Met de sterke opkomst van non-fungible tokens (NFT’s), hebben hackers een nieuw doelwit erbij gekregen om fondsen van nietsvermoedende gebruikers te stelen, aldus een nieuw onderzoek vanuit Check Point Research (CPR).
Uit het onderzoek bleek dat criminelen een aas in de beveiliging zouden kunnen misbruiken van de grote NFT-marktplaats OpenSea, om vervolgens in te breken in de crypto-wallets van gebruikers. In verband met het nieuws verklaarde OpenSea het volgende:
“We hebben geen gevallen kunnen identificeren waarin dit beveiligingslek is misbruikt.”
Hoewel wordt gemeld dat OpenSea op 26 september een oplossing heeft geïmplementeerd in minder dan een uur na de onthulling, is het rapport zorgwekkend. De NFT-ruimte ziet een toenemende acceptatie met Coinbase die onlangs aangekondigd heeft om de sector te gaan betreden na andere grote spelers als Binance en FTX.
Dat de interesse in de markt groot is, is duidelijk te zien aan het feit dat de wachtijst van Coinbase NFT binnen één dag na de aankondiging al meer dan 1 miljoen mensen aan wist te trekken.
Tevens heeft de grote betaalgigant Visa ook aangekondigd dat het haar activiteiten in de markt wil vergroten door een recente samenwerking met voormalig honkbalspeler en kunstenaar Micah Johnson, het voegde hier het volgende aan toe:
“We zijn enthousiast over de toekomst van NFT-handel en wat deze technologie kan bieden aan eigenaren van kleine en micro-ondernemingen in de scheppende economie.”
Daarom zullen nieuwe spelers de mogelijkheid van soortgelijke kwetsbaarheden moeten afdichten. CRP had ontdekt dat hackers “kwaadaardige NFT’s” kunnen maken en deze als “geschenken” naar gebruikers kunnen sturen. Net als in het geval van OpenSea kan een gebruiker ten prooi vallen door op de kwaadaardige link te klikken en de toegang tot zijn crypto-portemonnee verliezen. Hierdoor riept het bedrijf om tot voorzichtigheid bij het authenticeren van platformen tot je eigen crypto-portemonnee.
Ondertussen legde OpenSea uit dat het “rechtstreeks coördineert met portemonnees van derden” die hun platform integreren. Het omvat ook het helpen van “gebruikers om kwaadaardige handtekeningverzoeken, oplichting en phishing-aanvallen beter te identificeren.”
