De wallet-provider op de Solana-blockchain, Phantom, heeft aangekondigd een nieuwe functie te lanceren die NFT’s zal verbranden zodra deze door scammers zijn verstuurd. Het team van Phantom meldde middels een blogpost dat spam-NFT’s zich hebben ontwikkeld tot een praktische manier voor scammers die geld willen stelen van gebruikers. De blogpost luidde:
“We zijn nog steeds in de dagen van het Wilde Westen van Web3. Naarmate het crypto-ecosysteem groeit, neemt ook het aantal kwaadwillenden toe die op zoek zijn naar manieren om het geld van gebruikers te stelen. De snelle groei in populariteit van NFT’s heeft geleid tot een steeds vaker voorkomende aanvalsmethode voor oplichters – Spam NFT’s.”
Phantom zei dat de oplichters profiteren van de lage transactiekosten die Solana (SOL) biedt en zo spam-NFT’s naar gebruikers verzenden. Hierbij worden gebruikers verzocht om op een link te klikken om een gratis NFT te ontvangen. De gebruiker wordt vervolgens naar een website gelinkt waarbij diegene gevraagd wordt om de transactie goed te keuren. In dit geval verliest de gebruiker zijn NFT’s. Phantom meldde verder:
“Deze oplichting wordt steeds geavanceerder en oplichter kunnen de metadata van een NFT wijzigen om te voorkomen dat ze op de blokkeringslijst worden geplaatst.”
De wallet-provider probeert dit probleem dus nu aan te pakken door de spam-NFT’s te burnen. Ongewenste NFT’s kunnen hierbij makkelijk worden verwijderd door de functie ’token-burn’ te selecteren. Elke keer dat deze functie wordt gebruikt, ontvangt de gebruiker een kleine hoeveelheid SOL. Verder meldde Phantom:
“3/ Spam NFT’s vervuilen wallets, maar ze zijn niet gevaarlijk om te verbranden. Wees voorzichtig om hun links te vermijden, omdat ze u kunnen blootstellen aan oplichting/phishing-pogingen die kunnen leiden tot uitbuiting. Door een gemakkelijke manier te bieden om hun wallet op te ruimen, blijft onze gemeenschap beschermd.”
Phantom heeft ook andere methoden om spam-NFT’s te bestrijden. Zo stelt de wallet-provider dat het contractadressen en het domein een spam-NFT op de zwarte lijst zetten zodra zij erachter komen. Er werd verder uitgelegd:
“Onze blokkeerlijst heeft al 800+ mint-adressen van kwaadaardige NFT-collecties en is geïntegreerd met hoe we oplichting identificeren in onze siteblokkering.”
Phantom bestrijdt ook NFT-scams via zijn phishing-waarschuwingssysteem, dat gebruikers waarschuwt voor elke kwaadaardige transacties die hun activa of machtigingen in gevaar kunnen brengen. Phantom zei:
“5/ We werken ook samen met @blowfishxyz om vandaag een geavanceerder waarschuwingssysteem voor phishing te introduceren. Wanneer spam-NFT’s gebruikers ertoe verleiden een misleidende site te gebruiken, geven we een waarschuwing voor kwaadaardige transacties die hun activa of machtigingen in gevaar kunnen brengen.”
De afgelopen maanden is het aantal DeFi-hacks sterk toegenomen, maar er is ook een toename te zien in het aantal spam-NFT’s die zich richten op de NFT-community. Begin juni verloor de NFT-collectie, Bored Ape Yacht Club (BAYC), 200 ETH aan digitale activa na een exploit. Ook NFT-influencer Zeneca en NFT-registratieplatform PREMINT werden medio juli slachtoffer van hacks.
De Solana-blockchain is daarnaast slachtoffer geworden van een reeks aan exploits en DDOS-aanvallen. Begin deze maand werd door het team van Solana gemeld dat een grote hack meer dan 8.000 wallets had getroffen. De verliezen waren meer dan $8 miljoen. Het Phantom-team zei destijds ook dat Phantom reden heeft om aan te nemen dat de gerapporteerde exploits van Phantom-wallets te wijten zijn aan complicaties die verband houden met het importeren van accounts van en naar Slope.