Home » Hoe houdt u uw NFT’s veilig
Crypto News

Hoe houdt u uw NFT’s veilig

by Patricia
written by Patricia

NFT-zwendel en -diefstal komen steeds vaker voor-er zijn stappen die u kunt nemen om ze te voorkomen.

Vorig jaar was ongekend voor NFT’s. Van blue-chip collecties tot beroemdheden die meedoen en een enorme toestroom van communityleden, de ruimte heeft een bliksemsnelle opkomst doorgemaakt in vergelijking met 12 maanden geleden.

Hoewel dat liquiditeit naar de ruimte heeft gebracht, mogelijkheden, en een enorm potentieel om te groeien, heeft het ook potentiële oplichters aangetrokken. Door de gedecentraliseerde aard van de NFT wereld, zijn velen kwetsbaar geworden voor een aantal oplichtingen. En in veel gevallen is er weinig dat iemand kan doen om ze tegen te gaan.

Oplichters worden steeds geraffineerder, en elke dag tweet er wel iemand over het verlies van zijn meest gewaardeerde digitale juwelen. Verzamelaars moeten voorzichtiger zijn dan ooit. Hier is hoe.

Prime doelwitten

De NFT-ruimte verkeert nog in een experimenteel stadium; velen hebben het vergeleken met het Wilde Westen. Er is geen overkoepelende klantenondersteuning, dus je kunt verliezen niet melden aan “de autoriteiten”. Toch heeft de ruimte in 2021 miljarden dollars gegenereerd. Dat maakt het een perfecte voedingsbodem voor oplichters.

Zogenaamde “blue chip” NFT’s zijn het meest het doelwit, misschien geen enkele zo vaak als Bored Ape Yacht Club, die nu een bodemprijs heeft van 96 ETH. Dit betekent dat een oplichter honderdduizenden dollars kan binnenharken met een enkele klik. In een ruimte die gebouwd is op een sterk gemeenschapsgevoel en positiviteit, is het nog steeds beangstigend makkelijk voor anonieme oplichters om te infiltreren in gesprekken en houders te manipuleren. Het enige wat echt nodig is, is één moment van beoordelingsfout.

De blockchain en NFT’s zorgen voor autonomie, maar het betekent ook dat we verantwoordelijk zijn voor onze activa – geen bank waakt erover voor jou. Inzicht in verschillende soorten oplichting zal helpen om uw NFT’s veilig te houden.

Typen oplichting

Nep-muntpagina’s

Tijdens langverwachte NFT drops duiken er vaak een aantal OpenSea pagina’s op, wat het moeilijk kan maken om na te gaan welke collectie legitiem is, vooral als de collectie niet geverifieerd is. Met FOMO in het achterhoofd en de tijd tikt door, nemen veel verzamelaars niet de extra stap om te verifiëren waar de activa vandaan komen, en slaan ze de verkeerde NFT.

Kort daarna wordt de illegale collectie verwijderd van OpenSea samen met die NFT, maar de oplichters hebben nog steeds het geld van de koper. Dit gebeurde onlangs met Punks Comic, waar velen werden misleid tot het slaan van munten vanaf een valse OpenSea pagina, waarbij ze honderden dollars verloren.

Stappen om te nemen

  • Nooit op niet-controleerbare links klikken.
  • Dubbelcheck de domeinlink-een oplichtingswebsite is vaak te herkennen aan slechts één verschillend teken.
  • Verifieer dat je de geverifieerde link munt door eerst naar de Twitter of Discord van de officiële collectie te gaan.

Fake airdrops

Door NFTs op de blockchain, is je wallet adres openbaar voor iedereen, en dus ook elke beweging die je maakt. Dit betekent dat iedereen kan communiceren met uw account, en ze kunnen NFT’s naar uw portemonnee sturen zonder te vragen – zoals in een airdrop.

Oplichters sturen vaak NFT’s naar uw portemonnee om u over te halen met hen te communiceren en om te proberen uw persoonlijke gegevens te verkrijgen, dus het is het beste om niet te communiceren met nieuwe NFT’s tenzij u hun herkomst hebt geverifieerd.

Impersonation

Impersonatie is misschien wel de meest kwaadaardige vorm van oplichting, en het kan op verschillende manieren gebeuren.

Onlangs werd ik geattendeerd op een Twitter-account dat mijn profielfoto en een kopie van mijn bio had, een aantal identieke tweets als die van mij had getweet en 5.000 volgers had vergaard. Het enige verschil tussen mijn account en de nepaccount was dat de gebruikersnaam van de nepaccount een extra s bevatte: NFTs1nsight in plaats van NFT1nsight. Dat account had gemakkelijk iemand voor de gek kunnen houden die mijn echte account niet had gezien.

Ik kan niet met zekerheid zeggen hoe de account is gebruikt, of dat er DM’s naar potentiële oplichters zijn gestuurd, maar ik kan alleen maar aannemen dat hij kwaadwillig is aangemaakt. Dergelijke oplichting komt steeds vaker voor, waarbij sommige nepaccounts duizenden volgers toevoegen om meer echt te lijken.

Stappen om te nemen

  • Het hebben van veel volgers betekent niet dat een account echt is.
  • Tweevoudig altijd Twitter handvatten en wie de account volgt.
  • Als je verifieert dat het om een nepaccount gaat, meld het dan aan Twitter.

Er zijn ook merkimitaties, waarbij oplichters op dezelfde manier een profiel aanmaken om steun te bieden aan slachtoffers van hacks, vaak op Discord of Twitter.

Neppe links

Scammers sturen nep OpenSea-aanbiedingen naar de e-mails van mensen en vragen ontvangers om op de knop “bekijken” te klikken. Deze links brengen je vaak naar een valse pagina waar naar je portemonnee en zaadzin wordt gevraagd. (Stuur nooit iemand je seed phrase.) Soortgelijke scams komen veel voor op Discord. Zodra een oplichter uw informatie heeft, zetten ze al uw bezittingen over naar een andere portemonnee en verkopen ze – en er is geen manier om ze te stoppen. Je zult jezelf in een race bevinden om zoveel mogelijk NFTs te redden als je kunt.

Veel oplichters verkopen NFT’s tegen lage prijzen om ze kwijt te raken, en verdachte kopers kunnen ze gewoon opkopen in plaats van te vragen hoe de verkoper eraan is gekomen. Soms kunnen gemeenschapsinspanningen helpen dit te verijdelen, maar niet altijd.

Jenkins bedrieger: Een case study

Just recent werd de Discord server van het prominente NFT project Jenkins the Valet gecompromitteerd door hackers nadat een moderator zijn scherm deelde en zij in staat waren om de Discord te vergrendelen, waarbij de mods en de oprichters zelf werden geband. De hackers deden zich voor als Jenkins, wat hen vervolgens in staat stelde om een valse munt link naar een stealth drop te droppen, waarvan veel leden geloofden dat deze legitiem was. Niet alleen was de link bijna identiek aan die van de originele site, de hackers creëerden ook een podium om over de mint te praten, waarbij iedereen die de echtheid van wat er gebeurde in twijfel trok, werd verbannen.

Helaas trapten velen erin, en werd de gemeenschap opgelicht voor enkele tientallen ETH.

De hoofdmoderator werd misleid door oplichters via Discord DM’s die hem ervan beschuldigden zelf een oplichter te zijn. In een moment van paniek en verwarring, probeerde hij zijn onschuld te bewijzen door zijn berichten te delen. Hij deelde zijn scherm, waardoor de oplichters zijn Discord konden hacken, en de controle over de server konden overnemen.

Het tweede probleem was dat Jenkins niet het volledige eigendom van de server had. Hierdoor werd hij verbannen, wat onmogelijk zou zijn geweest als hij de eigenaar van de server was geweest. Sindsdien zijn de permissies en het eigendom overgedragen en is de controle teruggekregen, wat toekomstige oplichting moet helpen voorkomen.

Het Jenkins team reageerde vastberaden op de hack, herstartte zijn Discord van boven tot onder, introduceerde 24/7 moderatie via bots, voerde een audit uit, en compenseerde iedereen die ETH verloor in de zwendel. Jenkins gaf ook een Bored Ape Kennel Club NFT weg als een manier om zich te verontschuldigen voor het onfortuinlijke incident.

Een klein voordeel is dat de hack betekent dat ze nu beter uitgerust zijn om toekomstige oplichters te bestrijden.

Beste praktijken op het gebied van beveiliging

Hier zijn meer manieren om uw bezittingen veilig te houden:

  • Zorg ervoor dat u links hebt gecontroleerd voordat u erop klikt – klik nooit op willekeurige of gebroken links die door onbekende bronnen zijn verzonden.
  • Nooit uw scherm delen.
  • Voordat u iets slaat, moet u het contractadres controleren, dat moet aangeven waar de NFT werd geslagen. Als het geverifieerd is op OpenSea, zou het legaal moeten zijn. Als het er te goed uitziet om waar te zijn, is het dat waarschijnlijk ook.
  • Nooit uw herstel zin met iemand delen.
  • Blijf uw herstelzin weg van uw telefoon en computer en bewaar hem offline (“cold storage”), met meerdere kopieën op veilige plaatsen.
  • Bevestig altijd dat je aan het munten bent op de geverifieerde website.
    Voor velen is het makkelijker en veiliger om Discord DM’s volledig uit te schakelen, omdat bots en scammers er misbruik van maken.
  • Bookmark geverifieerde sites zoals OpenSea-het helpt voorkomen dat je op valse pagina’s terechtkomt.
  • Als je hulp nodig hebt, zal je nooit eerst een DM krijgen. Ga naar officiële sites voor hulp, niet naar sociale media.
  • Stel vragen aan betrouwbare vrienden, wend je tot officiële teams voor antwoorden, en wees niet bang om vragen te stellen die je veiligheid en beveiliging vooropstellen.
  • Gebruik twee-factor authenticatie, een extra laag van beveiliging.
  • Gebruik sterke en unieke wachtwoorden-het is verstandig om telkens een ander wachtwoord te gebruiken als u een account aanmaakt.
  • Gebruik een hardware wallet zoals een Ledger of Trezor-deze cold wallets zijn offline, dus niemand anders dan jij kan er bij via je private key.
  • DYOR. Voordat u iets doet in de NFT wereld, zorg ervoor dat u de collectie, de verkoper, het contract, de link, en andere details onderzoekt.

Altijd waakzaam blijven in de NFT ruimte. Een kleine beoordelingsfout kan het verschil betekenen tussen een volle en een lege portefeuille.

Avatar foto

Related Posts

Meme munten van Biden en Trump schieten omhoog...

Bitcoin en $100.000: geduld en kalmte!

Ethereum inzetten: Lido ziet zijn marktaandeel dalen tot...

Wormhole (W) airdrop: pas op voor oplichting!

Saga’s Binance Launchpool: hoe deel te nemen en...

MakerDAO zou tot 1 miljard DAI kunnen toewijzen...

De prijs van Bitcoin (BTC) daalt… Maar stablecoins...

Bitcoin Mijnbouwverbod voorgesteld in Paraguay vanwege stroomproblemen

Coinbase registreert zich in Canada terwijl problemen met...

Sociaal netwerk Bitcoin Laag-2 biedt beloningen voor ‘Gras...

Leave a Comment