Geschreven door Erik Weijers één maand geleden

De bekende NFT-diefstal in een nieuw, rafelig jasje

Er liggen gevaren op de loer bij het minten van nieuwe NFT-collecties. Als je niet weet wat je doet, geef je voor je het weet toestemming aan een partij met verkeerde bedoelingen. Daar komen houders van dure NFT's regelmatig achter. Ook gisteren weer. Sinds de populariteit van Goblintown hoeven aanbieders van nieuwe nepcollecties nog minder moeite te doen: ze flansen wat plaatjes in elkaar en zetten het lokaas uit.

Het nieuwe type NFT-wallet-roof wordt ook wel 'degen meta' genoemd omdat het de zogenaamd in elkaar geflanste kunst en communicatiestijl van de Goblintown-collectie imiteert. Het team oplichters fabriceert een flutcollectie en stuurt een achteloos geschreven berichtje voor de lancering van de NFT-mint, die gratis is.


NFT van Goblintown-collectie, waarop de nieuwe scams losjes gemodelleerd worden

Achter de schermen is het plan uiteraard goed doordacht. Op het moment dat je connectie legt met de mint, wordt je duurste NFT eruit getrokken.

Hoe werkt de diefstal?

De scammers gaan op de volgende manier te werk:

  1. Ze gebruiken een dienst als Premint NFT, een platform dat NFT-artiesten gebruiken om mailinglijsten aan te leggen en verlotingen te doen. Maar iedereen kan zo'n platform gebruiken om berichten te verspreiden, ook scammers.
  2. Als voorwaarde om mee te kunnen doen, selecteren de scammers bijvoorbeeld 'moet een Moonbirdbezitten'. Zo zorgen ze dat ze een lijst walletadressen verzamelen van mensen die een dure NFT bezitten.
  3. Je wordt naar de website van de scammers geleid, waar je gevraagd wordt om je wallet te connecten.
  4. Bij het connecten, bekijkt een stukje Javascript op die website de content van je wallet en via een API met OpenSea wordt bepaald welke je duurste NFT is en haalt de smart contract code op.
  5. Op het moment dat je op Mint drukt, geef je zonder dat je het weet toestemming om je NFT te laten verplaatsen. Dit is het beruchte commando setApprovalForAll tx.

Wat kun je doen om dit te voorkomen?

  • Mint alleen bij websites van projecten die je kent en die een bepaalde reputatie hebben. Dus geen 'degen free mints'.
  • Als je een transactie goedkeurt, zorg dan er geen setApprovalForAll staat. Voor een mint is in principe geen approval nodig.
  • Gebruik een zogenaamde burner wallet: een wallet zonder waardevolle NFT's, speciaal voor het minten. Je hebt er alleen wat (bijvoorbeeld) ETH staan voor de gas fees.

Trade altijd en overal

Trade wanneer jij wil op een veilige manier met onze LiteBit App. Heb toegang tot je eigen portfolio en blijf altijd op de hoogte van de nieuwste marktontwikkelingen.

App StoreGoogle Play Store
App StoreGoogle Play Store
download-app