NFT’s zijn het nieuwe goud voor hackers. Tussen juli 2021 en juli 2022 slaagden ze erin om voor zo’n 100 miljoen dollar aan NFT’s te stelen. Het gaat om een hardnekkig probleem, dat in de toekomst mogelijk alleen maar erger wordt als er geen maatregelen worden getroffen.
Dat concluderen de onderzoekers van Elliptic woensdag in een rapport (PDF).
Dit moet je weten over NFT’s
NFT is een afkorting voor Non-Fungible Token. Dat is simpel gezegd een digitaal certificaat dat jij de eigenaar bent van een bestand, zoals een afbeelding of video. Dit bewijs of eigendomsrecht is opgeslagen in een digitaal kasboek, dat je wellicht kent als de blockchain.
De blockchain wordt niet centraal aangestuurd, maar is gedecentraliseerd. Dat houdt in dat meerdere partijen het eigendomsrecht van een NFT kunnen bevestigen. Zo weet iedereen wie de eigenaar is van een NFT en is manipulatie niet mogelijk.
Het fenomeen NFT bestaat al jaren, maar won in 2021 pas echt aan populariteit. Afgelopen jaar werd er voor ruim 17,7 miljard dollar aan NFT’s verkocht, een stijging van meer dan 200 procent ten opzichte van 2020. De waarde van een NFT wordt onder meer bepaald door de populariteit van het werk, de mate waarin influencers erover praten en speculatie over de toekomstige waarde.
Elliptic: ‘Diefstal NFT’s is een hardnekkig probleem’
In de wereld van NFT’s gaan duizelingwekkende bedragen om. Zo verkocht Mike Winkelmann, ook wel bekend als Beeple, in maart 2021 voor 69,3 miljoen dollar zijn werk Everdays: The First 5000 Days. In december ging The Merge van Pak onder de hamer voor 91,8 miljoen dollar. Een digitale versie van de Oekraïense vlag werd voor 6,75 miljoen dollar verkocht.
Kortom, NFT’s zijn een aantrekkelijk doelwit voor hackers en cybercriminelen. Niet alleen om te stelen, maar ook voor witwaspraktijken, belastingontduiking, prijsmanipulatie en zelfs voor de financiering van terrorisme. En dat is een hardnekkig probleem voor de NFT community, zo stelt marktonderzoeker Elliptic.
Zo stelen hackers NFT’s
Onderzoekers benadrukken dat twee NFT’s uit de CloneX-collectie -een verzameling van high-end avatars die bestemd zijn voor de Metaverse- in drie maanden tijd twee keer zijn gestolen. Beide NFT’s waren ieder zo’n 50.000 dollar waard. De duurste NFT die afgelopen jaar werd gestolen, had een waarde van bijna een half miljoen dollar. Eén slachtoffer werd op een dag beroofd voor bijna 2,1 miljoen dollar.
De meeste NFT’s worden gestolen door middel van phishing. Dat houdt in dat hackers hun slachtoffer proberen te misleiden om, zonder dat ze het door hebben, persoonlijke of vertrouwelijke informatie aan hen te overhandigen. Bijvoorbeeld de inloggegevens van een cryptowallet. De oplichters doen zich vaak voor als een betrouwbare instantie en zeggen, om de druk op te voeren, dat het slachtoffer direct actie dient te ondernemen. Op het moment dat de gedupeerde erachter komt dat hij is belazerd, is de dader er al met de buit vandoor.
Onderzoekers van Elliptic zeggen dat er ook voorbeelden bekend zijn van criminelen die een populaire en gewilde NFT online zetten en deze stiekem infecteren met een virus of andere malware. Als de NFT eenmaal in het bezit is van de nieuwe eigenaar, wordt zijn cryptowallet leeggeroofd en de inhoud ervan overgemaakt naar de digitale wallet van de aanvaller.
Ferrari doelwit van NFT-scam
Partijen die NFT’s verhandelen zijn regelmatig het doelwit van hackers. Begin dit jaar werdOpenSea, de grootste NFT-marktplaats op het internet, getroffen door eenphishingaanval. 17 gebruikers raakten door deze aanval hun NFT’s kwijt. De schade werd geschat op ruim één miljoen dollar.
In mei was Ferrari het mikpunt van hackers. Ze hackten een subdomein van de Italiaanse autofabrikant en deden alsof ze “een verzameling van 4.458 paardenkrachten aan NFT’s op het Ethereum netwerk”ter beschikking stelden. Er waren echter helemaal geen NFT’s van Ferrari, het was niets meer dan een list om geld af te troggelen van Ferrari-liefhebbers.
Mis niets! Meld je aan voor onze nieuwsbrief
Altijd op de hoogte van het laatste nieuws, acties en reviews.
Wij respecteren je privacy. Je informatie is veilig en je kunt je altijd gemakkelijk afmelden.
Anton Mous
Privacy en securityredacteur
Politicoloog, historicus, webredacteur, copywriter: Anton is van vele markten thuis. Hij zet zijn schrijftalenten in voor VPNgids.nl om lezers op de hoogte te brengen van de laatste ontwikkelingen op het gebied van cybersecurity en privacy.
Meer artikelen uit de sectie Nieuws
Finale voetbal OS 2024: Frankrijk – Spanje (m) en Brazilië – VS (v)
9 augustus 2024
Gratis het WK Superbike in Portugal 2024 kijken
9 augustus 2024
Kijk de finale hockey (v) Nederland – China (Olympische Spelen)
9 augustus 2024
