Secondo la società di sicurezza blockchain PeckShield, una falsa versione di AssangeDAO, progetto creato per sostenere il creatore di Wikileaks Julian Assange, funzionava sulla Binance Smart Chain e ha permesso agli sviluppatori di fuorviare almeno 536 utenti che hanno scambiato il loro ETH con il token del DAO. Non è ancora chiaro il valore complessivo dei fondi rubati poiché il token del DAO non viene scambiato su mercati aperti e tracciabili.
Gli sviluppatori hanno scelto di utilizzare la tassa di vendita al 100%, che consente ai creatori del contratto di ricevere fondi completamente dopo che gli utenti decidono di vendere un token per qualsiasi motivo. Per non rimanere intrappolati in un contratto honeypot, PeckShield ha chiesto agli utenti di fare le proprie ricerche e fare attenzione.
In precedenza, la stessa società che ha scoperto la truffa dietro il DAO ha rilasciato un elenco di 50 token che presentano alcuni tipi di vulnerabilità nei loro contratti che consentono ai loro sviluppatori di rubare o ricevere l'accesso ai fondi degli utenti.
Oltre a numerosi progetti che lasciano "backdoor" nei loro contratti intelligenti per rubare illegalmente fondi, gli hacker sono talvolta in grado di sfruttare le vulnerabilità di grandi progetti e piattaforme come OpenSea e Rarible. In precedenza, un hacker era stato in grado di realizzare un profitto vendendo e acquistando NFT su due piattaforme diverse, il che gli consentiva di acquistare un token a un prezzo di mercato inferiore e venderlo più in alto.