Ordinals zijn gewild als digitale verzamelobjecten. Er zijn meer dan 66 miljoen inscripties geslagen op de Bitcoin blockchain, die tot nu toe circa 6388 BTC aan fees (ruim 400 miljoen euro) opgeleverd hebben. Nog los van de waarde die de Ordinals in hun geheel nu op de markt hebben. Dit maakt Ordinals (en Bitcoin in het algemeen) een verleidelijk doelwit voor hackers. In dit artikel gaan we dieper in op te methoden die gebruikt worden en geven tips om veilig om te gaan met je Ordinals.
Gescamd worden overkomt de besten
“Mij overkomt het toch niet”, zal bij veel ordinal bezitters door het hoofd gaan als ze weer een artikel lezen dat iemand zijn Ordinals is kwijt geraakt. Toch overkomt het niet alleen beginners. De oprichter van het Ordinal Rugs-project zei dat hackers zich dinsdag op leden van de Discord-server hadden gericht en 1.47 BTC met een waarde van ca 100.000 euro, en 4 BTC aan Ordinal-inscripties (waarde ca 200.000 euro) uit hun portemonnee hadden gestolen.
“In de tien jaar die ik in crypto heb doorgebracht, is dit de eerste keer dat ik een aanzienlijk bedrag aan geld heb verloren door een hack/zwendel (een zogenaamde wallet-drainer)”, onthulde de oprichter onder het pseudoniem Archon in een tweet: hij gaf toe dat hij onzorgvuldig was geweest, ondanks het implementeren van strenge veiligheidscontroles.
Zoals Archon uitlegde, begon de hack met een bericht dat naar de leden van de Discord werd gestuurd en reclame maakte voor een weggeefactie van de populaire Runestones Ordinals. Het account bevatte een link naar een nagemaakte Magic Eden websitekloon. Toen Archon zijn portemonnee met de site verbond en de transactie ondertekende, kon de dief de NFT’s stelen. “Ik weet niet of iemand anders erdoor getroffen is,” vertelt Archon “Ik besefte de diefstal minder dan een minuut na het ondertekenen van de transactie.”
Deze methode met neplinkjes naar nagemaakte Ordinals platformen als Magic Eden is momenteel de meestgebruikte manier om Ordinals van mensen te stelen. Deze diefstallen worden eigenlijk zelden veroorzaakt door een on-chain kwetsbaarheid. Vaak is het een combinatie van onvoldoende onderzoek van de gebruiker zelf, veelal veroorzaakt door FOMO.
In bovenstaande hack had de scammer met een slimme truuc alle gebruikers van de discord gepingd. Hierdoor lijkt het alsof een ADMIN met een @everyone commando iedereen een belangrijk bericht stuurt. Hierdoor deed Archon de aanname dat het een veilige link was en klikte zonder zelf voldoende onderzoek te doen.
Hoe voorkom je dat je slachtoffer wordt van bovenstaande (of soortgelijke) oplichters?
En de belangrijkste tip:
BIJ TWIJFEL, KLIK NIET. Doe eerst onderzoek, vraag andere mensen. “Beter ten halve gekeerd, dan ten heele gedwaald.”
Er kunnen geen rechten worden ontleend aan het gebruik OrdinalsKopen.nl en OrdinalsKopen.nl kan op geen enkele wijze aansprakelijk worden gesteld voor schade, op welke wijze dan ook, als gevolg van het gebruik van de website of de onmogelijkheid om deze website te gebruiken. OrdinalsKopen.nl verwerkt uw persoonsgegevens (IP-adres, locatiegegevens, gegevens over uw activiteiten op onze website, internetbrowser en apparaattype) door gebruik te maken van onze diensten en/of omdat u ons uw persoonsgegevens heeft verstrekt. Wij doen dat om te kunnen e-mailen in verband met onze dienstverlening. OrdinalsKopen.nl bewaart uw persoonsgegevens niet langer dan strikt noodzakelijk is. OrdinalsKopen.nl verstrekt gegevens in verband met onze overeenkomst of om te voldoen aan een wettelijke verplichting. OrdinalsKopen.nl neemt passende maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan en te voorkomen.