NFT’s en criminaliteit
NFT’s zijn aantrekkelijk voor criminelen om dat NFT’s een makkelijke en snelle manier van geld verdienen kunnen bieden. Veel (jonge) investeerders zien op social media influencers die veel en snel geld beloven en raken hierdoor blind voor de risico’s.
De risico’s van handel in NFT’s zijn, net als in de hele cryptosector, erg breed. In dit artikel worden de voornaamste toegelicht.
Rug Pull
De meest voorkomende scam is de zogenoemde ´rug pull´. Bij een rug pull scam wordt een NFT, of een NFT project, online gepresenteerd om zo veel mogelijk investeerders te werven. Dit gebeurt onder andere in Telegram-chats of Discord-servers. De investeerders kopen vervolgens massaal de NFT’s. Wanneer de vraag en populariteit van het project toeneemt zal de prijs stijgen. Wanneer de prijs dusdanig is gestegen verkopen de oprichters al hun NFT’s tegen hoge prijzen. De beloftes die online gedaan zijn over de functies en voordelen van het project worden nooit waargemaakt. De oprichters zijn met gevulde zakken verdwenen en de investeerders zitten met een waardeloze NFT, er zijn immers geen kopers meer nu de prijs is gedaald.
Een voorbeeld van een dergelijke ´rug pull´ is Frosty. Twee Amerikaanse twintigers verkochten NFT’s met rooskleurige beloftes aan investeerders. Ethan Nguyen en Andre Llancuna beloofden vroegtijdig toegang tot een Metaverse game en exclusieve weggeefacties. Toegang tot deze Metaverse game was enkel mogelijk indien je in het bezit was van een Frostie NFT. Toen de Frosties enorm in waarde en populariteit waren gestegen trokken de investeerders de stekker uit het project. Ze sloten de website, verkochten al hun NFT’s en sluisde het geld weg. De twee twintigers worden beschuldigd van transactiefraude en witwassen, waar een maximale gevangenisstraf op staat van 20 jaar.
Rug pulls zijn een hardnekkig probleem in de digitale jungle van crypto- en NFT-projecten. Een blockchain analytics bedrijf, Chainalysis, concludeerde dat in 2021 rug pulls goed waren voor 37% van alle cryptocurrency scam opbrengst. Alleen in 2021 gaat dit om $2.8 miljard dollar.
Phishing
Phishing is waarschijnlijk een van de bekendste manieren om mensen online op te lichten. Bij phishing sturen criminelen valse advertenties, e-mails en pop-ups naar mensen. De links in deze berichten leiden vervolgens naar een valse website. De valse website vraagt, in het geval van phishing naar NFT’s, om de wallet gegevens van de gebruikers. Hiermee krijgt de crimineel toegang tot de wallet van de NFT houder. Zodra de oplichters deze persoonlijk informatie in handen hebben, kunnen ze alle cryptomunten en NFT’s uit de wallet stelen.
Begin van 2022 is de acteur Seth Green slachtoffer geworden van dit fenomeen. Vier van zijn Bored Ape Yachtclub NFT’s zijn gestolen na een phishing aanval. De acteur was bezig met een show waarin zijn Bored Apes de hoofdrol zouden spelen. De eigenaar van een Bored Ape heeft immers de commerciële rechten voor zijn specifieke NFT en mag deze dus bijvoorbeeld gebruiken voor een cartoonshow. Nu de NFT’s niet meer in zijn bezit zijn, is hij deze commerciële rechten ook kwijt.
Imitatie NFT’s
Zoals bij veel kunstwerken, (luxe)producten en digitale assets is er een risico dat je een imitatie koopt. Ook bij NFT’s bestaat de kans dat je een replica van een bestaande NFT koopt. Er zijn diverse websites die een NFT, bijvoorbeeld een Bored Ape, kopieerden en vervolgens op de blockchain en NFT-marktplaatsen verkopen. De NFT’s zijn niet van echt te onderscheiden, op het smart contract na.
Om te controleren of een NFT een imitatie is of niet, kun je de afbeelding opzoeken op Google via een reverse image search. Mocht er nog een versie van de NFT online staan kun je verifiëren of dit de originele is, bijvoorbeeld door een verified vinkje. Daarnaast geldt voor iedere lucratieve deal: is iets te goed om waar te zijn, dan is dat het waarschijnlijk ook.
Valse NFT-websites/marktplaatsen
Naast imitatie NFT’s zijn er ook imitatie NFT marktplaatsen. Wanneer je iets koopt op deze neppe marktplaats bestaat de kans dat je niets ontvangt. Je bent je cryptomunten kwijt, en de aangeschafte NFT verschijnt niet in je wallet. Omdat op deze neppe websites/marktplaatsen bijna exacte kopieën zijn van de originele, maakt het deze soort oplichting erg vernuftig.
Een valse website is vaak te herkennen, mits je weet waar je moet kijken. Om er achter te komen of de website echt is, moet er naar onder andere naar de URL gekeken worden. Bij een nepvariant staat er vaak een doordachte afwijking in de URL.
Imitatie van sociale media
Naast het namaken van de websites, maken oplichters ook de sociale media kanalen van bekende personen na. Zo wordt de profielfoto van Elon Musk regelmatig misbruikt voor dubieuze crypto-projecten.
Ook komt het regelmatig voor dat deze valse accounts gratis NFT ‘airdrops’ promoten. Een airdrop is een beloning voor eigenaren van tokens of een manier om een project te boosten. Wanneer het account van de oplichter de wallet informatie van het slachtoffer heeft ontfutseld, om de NFT zogenaamd te airdroppen, wordt de wallet informatie gebruikt om deze vervolgens te hacken.
Om er zeker van te zijn dat het social media account van de bekende persoon wel origineel is, kun je kijken naar het blauwe ‘verified’ vinkje op het social media platform. Toch komt het ook vaak genoeg voor dat social media accounts van beroemdheden worden gehackt. Dit betekent dat het geverifieerde account in bezit kan zijn van criminelen welke hem vervolgens gebruiken om scams te promoten.
Uitgangspunt blijft daarom altijd: is iets te goed om waar te zijn, dan is dat het ook. Hopelijk heb je als lezer de red flags in de introductie van dit artikel herkend, zo niet, hoop ik dat je ze herkent in de toekomst.
Disclaimer: Er komt helaas geen Riskworld NFT.
Bronnen:
https://jarnoduursma.nl/blog/wat-is-nft/
