NFT’s zijn het nieuwe goud voor hackers. Tussen juli 2021 en juli 2022 slaagden ze erin om voor zo’n 100 miljoen dollar aan NFT’s te stelen. Het gaat om een hardnekkig probleem, dat in de toekomst mogelijk alleen maar erger wordt als er geen maatregelen worden getroffen.
Dat concluderen de onderzoekers van Elliptic woensdag in een rapport (PDF).
NFT is een afkorting voor Non-Fungible Token. Dat is simpel gezegd een digitaal certificaat dat jij de eigenaar bent van een bestand, zoals een afbeelding of video. Dit bewijs of eigendomsrecht is opgeslagen in een digitaal kasboek, dat je wellicht kent als de blockchain.
De blockchain wordt niet centraal aangestuurd, maar is gedecentraliseerd. Dat houdt in dat meerdere partijen het eigendomsrecht van een NFT kunnen bevestigen. Zo weet iedereen wie de eigenaar is van een NFT en is manipulatie niet mogelijk.
Het fenomeen NFT bestaat al jaren, maar won in 2021 pas echt aan populariteit. Afgelopen jaar werd er voor ruim 17,7 miljard dollar aan NFT’s verkocht, een stijging van meer dan 200 procent ten opzichte van 2020. De waarde van een NFT wordt onder meer bepaald door de populariteit van het werk, de mate waarin influencers erover praten en speculatie over de toekomstige waarde.
In de wereld van NFT’s gaan duizelingwekkende bedragen om. Zo verkocht Mike Winkelmann, ook wel bekend als Beeple, in maart 2021 voor 69,3 miljoen dollar zijn werk Everdays: The First 5000 Days. In december ging The Merge van Pak onder de hamer voor 91,8 miljoen dollar. Een digitale versie van de Oekraïense vlag werd voor 6,75 miljoen dollar verkocht.
Kortom, NFT’s zijn een aantrekkelijk doelwit voor hackers en cybercriminelen. Niet alleen om te stelen, maar ook voor witwaspraktijken, belastingontduiking, prijsmanipulatie en zelfs voor de financiering van terrorisme. En dat is een hardnekkig probleem voor de NFT community, zo stelt marktonderzoeker Elliptic.
Onderzoekers benadrukken dat twee NFT’s uit de CloneX-collectie -een verzameling van high-end avatars die bestemd zijn voor de Metaverse- in drie maanden tijd twee keer zijn gestolen. Beide NFT’s waren ieder zo’n 50.000 dollar waard. De duurste NFT die afgelopen jaar werd gestolen, had een waarde van bijna een half miljoen dollar. Eén slachtoffer werd op een dag beroofd voor bijna 2,1 miljoen dollar.
De meeste NFT’s worden gestolen door middel van phishing. Dat houdt in dat hackers hun slachtoffer proberen te misleiden om, zonder dat ze het door hebben, persoonlijke of vertrouwelijke informatie aan hen te overhandigen. Bijvoorbeeld de inloggegevens van een cryptowallet. De oplichters doen zich vaak voor als een betrouwbare instantie en zeggen, om de druk op te voeren, dat het slachtoffer direct actie dient te ondernemen. Op het moment dat de gedupeerde erachter komt dat hij is belazerd, is de dader er al met de buit vandoor.
Onderzoekers van Elliptic zeggen dat er ook voorbeelden bekend zijn van criminelen die een populaire en gewilde NFT online zetten en deze stiekem infecteren met een virus of andere malware. Als de NFT eenmaal in het bezit is van de nieuwe eigenaar, wordt zijn cryptowallet leeggeroofd en de inhoud ervan overgemaakt naar de digitale wallet van de aanvaller.
Partijen die NFT’s verhandelen zijn regelmatig het doelwit van hackers. Begin dit jaar werd OpenSea, de grootste NFT-marktplaats op het internet, getroffen door een phishingaanval. 17 gebruikers raakten door deze aanval hun NFT’s kwijt. De schade werd geschat op ruim één miljoen dollar.
In mei was Ferrari het mikpunt van hackers. Ze hackten een subdomein van de Italiaanse autofabrikant en deden alsof ze “een verzameling van 4.458 paardenkrachten aan NFT’s op het Ethereum netwerk” ter beschikking stelden. Er waren echter helemaal geen NFT’s van Ferrari, het was niets meer dan een list om geld af te troggelen van Ferrari-liefhebbers.
document.getElementById( “ak_js_1” ).setAttribute( “value”, ( new Date() ).getTime() );