
Het gevaar van scams en hacks in de NFT wereld!
Het afgelopen jaar was er sprake van een enorme groei in de NFT space.
Veel projecten kregen de Blue Chip status en we zagen veel celebrities toetreden in de community’s.
Dit alles zorgde ervoor dat er miljarden dollars omzet gerealiseerd werden.
En hoewel dat veel geld in de space heeft gebracht, er mogelijkheden ontstonden en er serieuze groei ontstond heeft het ook de aandacht getrokken van potentiële scammers.
Door het feit dat de NFT wereld een gedecentraliseerd karakter heeft zijn velen al het slachtoffer geworden van scams. In de meeste gevallen kan hier weinig tegen gedaan worden.
De scammers en bedriegers worden steeds slimmer en vindingrijk, elke dag komen er wel tweets voorbij van mensen die hun zeldzame NFT’s hebben zien verdwijnen.
Verzamelaars moeten voorzichtig te werk gaan om zich hiertegen te beschermen.
Hieronder geef ik je enkele manieren om je te wapenen tegen scams en hacks in de NFT space.
Inhoudsopgave
De belangrijkste doelen om je te beschermen tegen NFT scams
Dat de NFT space zich nog in een experimentele fase bevindt mag voor iedereen duidelijk zijn, het wordt soms wel vergeleken met het Wilde Westen.
Er bestaat nog geen duidelijke juridische structuur en dus is de space doel voor zogenaamde Web3 Outlaws.
Je kunt je eventuele verliezen nog niet melden bij de autoriteiten, eenvoudigweg omdat die er (nog) niet zijn.
Omdat er al wel miljarden omgaan in de handel in NFT’s is het dus de perfecte broedplaats voor scammers en oplichters.
De meest aantrekkelijke NFT’s voor scams zijn de Blue Chip projecten, met de Bored Ape Yacht Club met een floorprice van rond de 100 eth, voorop.
Dat betekent dat een scammer met enkele clicks honderduizenden dollars kan binnenhalen.
In een space waarbij community en positiviteit voorop staan is het schrikbarend eenvoudig voor anonieme scammers om in conversaties binnen te dringen en collectors te misleiden.
Het enige wat nodig is is 1 moment van onoplettendheid en beoordeling!
Web3 en de NFT space staan voor autonomie, maar dat betekent ook dat we zelf verantwoordelijk zijn voor onze bezittingen; er is geen bank die over je bezittingen waakt!
Het is dus belangrijk dat je de verschillende vormen van scams leert te herkennen om zo je NFT’s te beschermen!
De verschillende soorten scams
- Valse mint websites/pagina’s
Vaak gebeurt het dat bij NFT drops die hoog gewaardeerd worden er een aantal pagina’s op OpenSea naar voren komen die het moeilijk maken de juiste eruit te pikken.
Je ziet dit vooral bij sets die nog niet geverifieerd zijn gebeuren. Het blauw vinkje bij de set of de maker van de set.
Als er dan ook nog sprake is van fomo en de klok tikt vergeten veel verzamelaars die extra stap te zetten om te onderzoeken waar vandaan de bestanden gemint worden.
Ze minten dan de verkeerde NFT en zijn in een scam getrapt.
Korte tijd hierna verdwijnt de illegale verzameling van OpenSea tezamen met jouw NFT.
Maar de scammers hebben wel jouw geld binnen.
Dit is onlangs nog gebeurt bij Punks Comic, waarbij veel mensen gelokt zijn te minten van een illegale OpenSea pagina en honderden dollars hebben verloren.
Welke stappen moet je nemen?
Wees voorzichtig met het clicken op niet geverifieerde sets, double check
Check en double-check de link naar de domeinnaam; een scam website kan zich onderscheiden met 1 afwijkend karakter
Bevestig dat je de geverifieerde link gebruikt door eerst naar Twitter of Discord van de officiële collectie te gaan.
- Valse Airdrops
Vanwege dat de NFT’s op de blockchain staan is jouw wallet adres openbaar voor iedereen, en dus ook al jouw transacties.
Dat betekent dat wie dan ook met jouw wallet kan communiceren en bijvoorbeeld ongevraagd NFT’s kan sturen, zoals bij een AirDrop.
Scammers sturen vaak ongevraagde NFT’s naar jouw wallet zodat jij met hen een interactie aangaat waarbij ze persoonlijke details proberen te verkrijgen.
Het is dus aan te raden niet met onbekende NFT’s te interacten voordat je hun oorsprong hebt geverifieerd.
Weet jij dat er een Airdrop is van de set waar jij inzit neem dan altijd even de tijd, een paar dagen, voor je deze uit je 'Hidden' section haalt in je OpenSea account.
Je bent wss vaak in de Discord en zo krijg je alles mee of het goed is.
- Namaak, Accounts op social media namaken
Namaken of kopiëren is wellicht de meest gebruikte malafide scam. Dit kan gedaan worden op veel verschillende manieren.
Nog niet zo lang geleden was het Twitteraccount van een bekende NFT influencer gehackt. Het had dezelfde profielfoto als de echte, een gekopieerde bio en er waren identieke tweets de wereld ingestuurd.
Hierdoor heeft de scammer de mogelijkheid gezien om meer dan 5000 volgers achter zich aan te krijgen met alle gevolgen van dien.
Uiteindelijk bleek dat er tussen het originele twitteraccount en de namaak 1 lettertje verschil zat.
Dit soort social media scams komen steeds vaker voor waarbij ze niet schromen om te melden dat ze duizenden volgers hebben.
Je kunt je voorstellen wat voor schade ze hier mee aan kunnen richten.
Wat kun je hiertegen doen?
Het feit dat een account veel volgers heeft is nog geen garantie voor authenticiteit.
Controleer altijd 2 keer de Twitter tools en kijk wie het account volgt.
Als je constateert dat er sprake is van een fake account meld dit dan aan Twitter
Er is ook sprake van imitaties van merken waarbij oplichters op dezelfde manier een profiel maken om slachtoffers van scams en hacks ‘hulp’ te bieden.
Vaak gebeurt dit op Discord en Twitter.
- Nep links
Scammer sturen vaak nep OpenSea aanbiedingen naar mensen via e-mail, waarbij ze vragen op een view link te clicken.
Meestal leid deze link je naar een nep webpagina die jouw walletadres en je seed-phrase probeert te achterhalen.
Gouden regel in de NFT space is dat je nooit of te nimmer iemand je seed-phrase geeft, je stort je hiermee diep in de ellende!
Een zelfde soort scam is ook wijdverbreid op DisCord.
Als iemand eenmaal jouw info heeft achterhaald transfereren ze al je bezittingen naar een andere wallet en verkopen ze.
Er bestaat helaas geen manier om dit dan nog te stoppen.
Veel scammers zullen de gestolen NFT’s verkopen voor lage prijzen om er maar weer vanaf te komen.
Kopers die het niet zo nauw nemen kunnen ze gewoon opscheppen zonder zich af te vragen of de verkoper wel legitiem is.
In enkele gevallen kunnen de pogingen van een community dit dwarsbomen, maar niet vaak.
- De Jenkins bedrieger; een case-studie
Kort geleden werd de Discord server van het prominente NFT project Jenkins the Valet door hackers overgenomen.
Ze deden dit nadat een toezichthouder van het project zijn scherm deelde.
Zo waren ze in staat het discord account te blokkeren en de toezichthouders en het team te bannen van het account.
Vervolgens deden de hackers net alsof ze Jenkins zelf waren waardoor ze in staat waren een nep link naar een mint te droppen.
Veel community leden geloofden dat het een legitieme drop betrof.
Niet alleen was de link bijna identiek aan die van de website, de hackers creëerden ook een podium om over de mint te discussiëren waarbij iedereen werd geweigerd die hem in twijfel trok.
Helaas trapten veel mensen hier in en werd de community zo voor tientallen eth benadeeld.
De eerder genoemde toezichthouder werd vervolgens door de hackers uitgedaagd met Direct Messages (DM’s) via Discord die hem beschuldigden zelf de hacker te zijn.
In een moment van paniek en verwarring probeerde hij zijn onschuld te bewijzen door zijn berichten te delen.
Hij deelde zijn scherm, die de hackers in staat stelde zijn Discord te hacken en de controle over de server over te nemen.
Het volgende punt was dat Jenkins niet het volledige eigendom over de server had.
Hierdoor werd hij verbannen, wat niet mogelijk was geweest bij volledig eigendom.
Sindsdien zijn het eigendom en de vergunningen getransfereerd en de controle is weer overgenomen, wat moet helpen tegen toekomstige scams.
Het team achter Jenkins reageerde resoluut als antwoord op de scam door de Discord van top tot teen opnieuw op te starten.
Ook werden er robots ingezet die de Discord 24/7 gingen beschermen, een bewerking uitvoeren, en alle getroffenen te compenseren.
Als een vorm van verontschuldiging voor het ongelukkige incident, gaf Jenkins ook nog een Bored Ape Yacht Club NFT weg.
Natuurlijk heeft elk nadeel zijn voordeel en dit geval betekent het dat Jenkins inmiddels goed beschermd is voor toekomstige oplichters praktijken.
De beste manieren voor Beveiliging tegen NFT scams
Dit is de eerste tip die ik je kan geven de NFT cursus van Mitchel van Duuren. Ik heb deze zelf gevolgd en heb door deze nft cursus geleerd hoe ik scam projecten kan herkennen.
Ik heb met het aanschaffen van deze NFT training veel geleerd en geld bespaard!
START MET DE BESTE NFT CURSUS VAN 2022 VAN MITCHEL VAN DUUREN >>>>
Hieronder volgen nog enkele manieren waarmee je je goed tegen scams en hacks kunt beveiligen.
- Verzeker je ervan dat je links altijd verifieert voordat je erop klikt. Klik nooit op willekeurig welke of defecte link verzonden door onbekende bronnen.
- Deel NOOIT je scherm!
- Voordat je gaat minten controleer het contract adres, wat aangeeft waar vandaan je de NFT mint. Als het geverifieerd is door OpenSea zou het goed moeten zijn.
Als het er te goed om waar te zijn uitziet, is het dat waarschijnlijk ook. - Deel nooit je recovery of key phrase met anderen.
Houd ze ver weg van je telefoon of computer en sla ze veilig offline op met verschillende kopieën op verschillende plaatsen. - Verzeker jezelf ervan altijd via de officiële geverifieerde website te minten.
- Het is veiliger en eenvoudiger om Discord DM’s (Direct Messages) uit te zetten vanwege het feit dat deze door scammers en bots vaak misbruikt worden.
- Geef geverifieerde sites als OpenSea een snelkoppeling in je browser. Het helpt je tegen het landen op onveilige pagina’s.
- Als je hulp nodig hebt wend je dan niet tot social media maar tot de officiële website.
- Vraag vertrouwde personen om hulp en wend je tot officiële teams voor antwoorden. Ben niet bang om vragen te stellen die prioriteit geven aan je veiligheid en zekerheid.
- Maak gebruik van 2 factoren authenticatie, dit is een extra laag in de beveiliging.
- Gebruik alleen sterke en unieke wachtwoorden. Het is verstandig om voor elk account een ander wachtwoord te gebruiken.
- Schaf een hardware wallet aan voor het veilig opslaan van je kostbare bezit.
Goede voorbeelden hiervan zijn Ledger en Trezor.
Deze zogenaamde cold-wallets zijn offline en kunnen alleen door jou zelf geopend worden met gebruikmaking van je eigen unieke private key. - DYOR! Do Your OWN Research!
Voordat je ook maar iets gaat doen in de NFT space moet je altijd het project onderzoeken; wie is de verkoper, check de link en andere details.
Conclusie
Het is altijd erg verdrietig om slachtoffer te worden van scammers of hackers. Helaas is het aan de orde van de dag, en zeker in de NFT space waar zoveel geld in omgaat.
Zorg er dan ook voor dat je goed bent voorbereid en ben altijd alert op eventuele oplichters.
Als je gevoel je zegt afstand te nemen doe dat dan ook.
Een kort moment van onoplettendheid of de kleinste beoordelingsfout kunnen je veel geld kosten
Ik hoop dat je je met dit artikel veiliger en beter beschermd kunt voelen in de wondere wereld van de NFT’s.
Want dat de space ongekende mogelijkheden bied voor iedereen is wel zeker en het is super leuk om hier mee bezig te zijn!