Recent

Pas op voor scams in de Ordinals space Bitcoin Runes lanceert tijdens de Halving, maar wat zijn Runes eigenlijk? Onder de loep: Bitcoin Burials Waarom het annuleren van een Ordinal listing soms geld kost Zorgt de Bugatti collectie voor een toestroom van exclusieve merken naar Ordinals?

Archief

2024 (2)
March (2)
2023 (17)
December (1) May (1) April (15)

Links

Praat mee op Discord Algemene voorwaarden
vrijdag, 29 maart 2024

Pas op voor scams in de Ordinals space

Ordinals zijn gewild als digitale verzamelobjecten. Er zijn meer dan 66 miljoen inscripties geslagen op de Bitcoin blockchain, die tot nu toe circa 6388 BTC aan fees (ruim 400 miljoen euro) opgeleverd hebben. Nog los van de waarde die de Ordinals in hun geheel nu op de markt hebben. Dit maakt Ordinals (en Bitcoin in het algemeen) een verleidelijk doelwit voor hackers. In dit artikel gaan we dieper in op te methoden die gebruikt worden en geven tips om veilig om te gaan met je Ordinals.

Gescamd worden overkomt de besten

“Mij overkomt het toch niet”, zal bij veel ordinal bezitters door het hoofd gaan als ze weer een artikel lezen dat iemand zijn Ordinals is kwijt geraakt. Toch overkomt het niet alleen beginners. De oprichter van het Ordinal Rugs-project zei dat hackers zich dinsdag op leden van de Discord-server hadden gericht en 1.47 BTC met een waarde van ca 100.000 euro, en 4 BTC aan Ordinal-inscripties (waarde ca 200.000 euro) uit hun portemonnee hadden gestolen.

“In de tien jaar die ik in crypto heb doorgebracht, is dit de eerste keer dat ik een aanzienlijk bedrag aan geld heb verloren door een hack/zwendel (een zogenaamde wallet-drainer)”, onthulde de oprichter onder het pseudoniem Archon in een tweet: hij gaf toe dat hij onzorgvuldig was geweest, ondanks het implementeren van strenge veiligheidscontroles.

Zoals Archon uitlegde, begon de hack met een bericht dat naar de leden van de Discord werd gestuurd en reclame maakte voor een weggeefactie van de populaire Runestones Ordinals. Het account bevatte een link naar een nagemaakte Magic Eden websitekloon. Toen Archon zijn portemonnee met de site verbond en de transactie ondertekende, kon de dief de NFT’s stelen. “Ik weet niet of iemand anders erdoor getroffen is,” vertelt Archon “Ik besefte de diefstal minder dan een minuut na het ondertekenen van de transactie.”

Deze methode met neplinkjes naar nagemaakte Ordinals platformen als Magic Eden is momenteel de meestgebruikte manier om Ordinals van mensen te stelen. Deze diefstallen worden eigenlijk zelden veroorzaakt door een on-chain kwetsbaarheid. Vaak is het een combinatie van onvoldoende onderzoek van de gebruiker zelf, veelal veroorzaakt door FOMO.

In bovenstaande hack had de scammer met een slimme truuc alle gebruikers van de discord gepingd. Hierdoor lijkt het alsof een ADMIN met een @everyone commando iedereen een belangrijk bericht stuurt. Hierdoor deed Archon de aanname dat het een veilige link was en klikte zonder zelf voldoende onderzoek te doen.

Hoe voorkom je dat je slachtoffer wordt van bovenstaande (of soortgelijke) oplichters?

  1. Bewaar de Ordinals niet in dezelfde wallet als de wallet waarmee je connect om Ordinals te minten
  2. Browse zelf naar de mintpage in plaats van op linkjes klikken. Mocht je een bericht lezen dat er op bijv Magic Eden een mint is die je interessant vind, browse dan zelf naar Magic Eden. De mint (launchpad) zal ook daar op de voorpagina vermeld staan.
  3. BEKIJK GOED WAT JE SIGNED! Zelfs al klik je op zo’n neplink. In feite onderteken je nog steeds zelf de transactie die je hele wallet (of een deel) naar de scammer stuurt. Nadat je na het klikken op de link uitkomt op de nep website zal er gevraagd worden om je wallet te connecten. Dit lijkt op normaal gedrag, want dit doet Magic Eden zelf ook. Alleen doet Magic Eden dit puur zodat je bewijst dat de wallet van jouw is. Bij de scam website komt een zelfde popup om te ondertekenen. Alleen als je goed naar de details van deze popup kijkt zie je dat je tekent om Ordinals te versturen.
  4. Verstuur nooit los BTC naar iemand voor een Presale. Het heeft niks te maken met bovenstaande scam, maar ook dit is iets wat de afgelopen weken voor is gekomen in de Ordinals space. Je bent je BTC dan kwijt en er wordt uiteraard niks opgestuurd.

En de belangrijkste tip:

BIJ TWIJFEL, KLIK NIET. Doe eerst onderzoek, vraag andere mensen. “Beter ten halve gekeerd, dan ten heele gedwaald.”

Algemene voorwaarden en privacyverklaring

Er kunnen geen rechten worden ontleend aan het gebruik OrdinalsKopen.nl en OrdinalsKopen.nl kan op geen enkele wijze aansprakelijk worden gesteld voor schade, op welke wijze dan ook, als gevolg van het gebruik van de website of de onmogelijkheid om deze website te gebruiken. OrdinalsKopen.nl verwerkt uw persoonsgegevens (IP-adres, locatiegegevens, gegevens over uw activiteiten op onze website, internetbrowser en apparaattype) door gebruik te maken van onze diensten en/of omdat u ons uw persoonsgegevens heeft verstrekt. Wij doen dat om te kunnen e-mailen in verband met onze dienstverlening. OrdinalsKopen.nl bewaart uw persoonsgegevens niet langer dan strikt noodzakelijk is. OrdinalsKopen.nl verstrekt gegevens in verband met onze overeenkomst of om te voldoen aan een wettelijke verplichting. OrdinalsKopen.nl neemt passende maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan en te voorkomen.