Voor 2 miljoen dollar aan NFT's gestolen bij OpenSea
Cybercriminelen hebben voor minstens twee miljoen dollar aan NFT's gestolen van gebruikers op het handelsplatform OpenSea. Het platform zegt 'rond de klok' te werken om de gestolen NFT's op te sporen.
Non Fungible Tokens (NFT’s) zijn digitale certificaten van echtheid die bewijzen dat een persoon de eigenaar van een digitaal object is. OpenSea is een van de grootste platforms waarop gebruikers NFT’s kunnen verhandelen.
De oplichters maakten misbruik van een upgrade van OpenSea’s smart contract. Een smart contract is een soort digitaal contract dat automatisch handelingen uitvoert nadat voldaan wordt aan vooraf bepaalde voorwaarden.
Nepmail
De upgrade moest ervoor zorgen dat oude en inactieve koopjes verwijderd kunnen worden en dat 'nieuwe veiligheidsfuncties' aangeboden kunnen worden. Op 18 februari kondigde OpenSea aan dat zoekertjes van gebruikers na 25 februari verwijderd zouden worden als ze niet zouden migreren naar het nieuwe contract.
Het handelsplatform mailde daarvoor een link naar gebruikers om hun contract te laten migreren. Oplichters kopieerden de mail en stuurden deze door naar slachtoffers die dachten dat het om een mail van OpenSea ging. In plaats van te linken naar de website van het handelsplatform, linkte de mail echter naar een nagemaakte pagina.
Op de nagemaakte pagina kregen gebruikers een transactieverzoek te zien dat sterk leek op de transactiepagina van OpenSea. Nadat gebruikers de transactie goedkeurden stelde dat oplichters echter in staat om al hun NFT’s buit te maken.
In totaal zou bij 17 slachtoffers voor minstens twee miljoen dollar aan NFT’s zijn gestolen. Dat bleek uit publieke informatie over het account dat gebruikt werd bij de oplichting. Op het moment van schrijven bevat de wallet in kwestie echter nog maar 8000 dollar.
NFT's: steeds vaker in opspraak
De koop en verkoop van NFT’s explodeerde vorig jaar in populariteit. In 2021 bedroeg de totale marktwaarde van de digitale certificaten maar liefst 36 miljard euro. Dat zorgde ook voor de nodige controverse. Peperdure NFT’s zouden tussen een klein aantal mensen worden verhandeld, wat erop zou duiden dat prijzen worden gemanipuleerd.
Ook over OpenSea is onlangs vaker ophef geweest. Vorige maand kwam het platform in opspraak toen bleek dat sommige gebruikers door een fout dure NFT’s konden kopen voor een veel te laag bedrag.
Een week daarop volgde het verhaal dat maar liefst 80 procent van alle NFT’s op OpenSea nep waren. OpenSea probeerde daar iets aan te doen, maar gebruikers dwongen de marktplaats om de maatregelen om te keren.