وقت القراءة: 6 دقائق
كان اقتصاد NFT ينشر أجنحة بوتيرة لم يتخيلها أحد. ومع ذلك ، فقد ضاعف هذا التهديدات التي يواجهها مشترون ومشاريع NFT ، مما جعلهم قلقين تمامًا من تعرض جميع استثماراتهم للانتهاء. الخطر الناشئ الذي واجهوه هو اختراق حسابات الديسكورد.
كان الزخم الذي اكتسبته مشاريع NFT محيرًا للعقل. في عام 2021 ، تجاوزت أسواق NFT مثل OpenSea الحجم القياسي بأكثر من 20٪. شهدت شركة NFT ومقرها سولانا مبيعات بقيمة 53 مليون دولار على منتجات NFT في ديسمبر وحده. هذا هو كانون الثاني (يناير) 2022 ويزدحم المشترون بأسواق NFT ، وسك هذه الرموز المميزة وتخزينها أو NFT.
لسوء الحظ ، هناك محتالون يلقون أعينهم الشريرة على الأسواق الصاخبة. أصبح المتسللون متطورين بما يكفي لإيجاد ثغرات في بنية NFT والهروب من الغنائم. إنهم يعرفون كيفية اختراق خادم Discord وعليك أن تكون على أهبة الاستعداد. تشير حالات القرصنة الأخيرة التي حدثت على Discord ببساطة إلى التهديد الذي يلوح في الأفق.
ما هي قناة الخلاف
Discord هو منتدى تفاعلي حيث يمكن للأعضاء العثور على جميع المعلومات المطلوبة فيما يتعلق بموضوع / حدث وأيضًا الذهاب للتفاعل المفصل. خلاف مشروع NFT هو منتدى تفاعلي حيث يتحدث الفنانون والمطورون والمستثمرون حول مختلف الموضوعات ذات الصلة.
كسورية فشل
تم اختراق خادم الخلاف لمشروع NFT ، وسرق المحتالون ما قيمته 150 ألف دولار من العملات المشفرة. كان عشاق NFT الذين يتطلعون للحصول على إصدار محدود من NFT من Fractal ، وهو سوق قادم لعناصر اللعبة NFTs ، مفاجأة عندما وجدوا رابطًا مشتركًا عبر قناة Discord للمشروع تم توزيعه بالفعل من قبل المحتالين لالتقاط تشفيرهم.
اتبع العديد من المستخدمين المطمئنين الرابط لربط محفظتهم حتى يتمكنوا من تلقي NFT. ما حدث كان عكس ذلك تماما. وجدوا ممتلكاتهم من Solana (SOL) تم نقلها إلى المحتال. وقدرت القيمة لاحقًا بحوالي 150,000 ألف دولار.
لقد ذكّر الفشل الذريع الفركتلي الجميع بالتهديد الجسيم.
الثغرات التي يستخدمها المتسللون
في حالة Fractal ، ما فعله المتسللون هو الوصول إلى خطاطيف الويب الخاصة بهم. تقوم خطاطيف الويب بتشغيل استجابات الحدث بعد الاستماع إلى الرسائل المرسلة. العديد من تطبيقات الويب ، بما في ذلك Discord ، تستخدم Webhooks. من خلال الوصول إلى webhooks ، يمكن للقراصنة إرسال رسائل البث إلى أعضاء المجتمع.
يقول البعض أن أعضاء المجتمع ربما يشتبهون في عملية الاحتيال ، ويقول آخرون إن عملية الاحتيال حدثت بسبب الترقب المتحمسين للمكافآت. على أي حال ، فقد أكد مرة أخرى المدى الذي تواجه فيه خوادم Discord خطر القرصنة.
تشمل نقاط الضعف الشائعة في الأنشطة الاحتيالية المتعلقة بـ NFT إنشاء NFTs غير المصرح بها ، واختراق حسابات Discord وأخطاء الترميز ، من بين أمور أخرى. تشمل الثغرات الأخرى أخطاء الترميز وإمكانية الوصول.
كيف يجد المتسللون الوصول إلى حسابات Discord
"تم اختراق فتقي؛ ولكن كيف تمكنوا من فعل ذلك؟ " الأكثر شيوعا طريقة اختراق حساب الخلاف هي استخدام رمز الروبوت والوصول إلى تفاصيل تسجيل الدخول الخاصة بالحساب. مع العلم بخصوص كيفية اختراق روبوتات الديسكورد، يصبحون تهديدًا خطيرًا.
لقد تعلم المتسللون أيضًا تجاوز المصادقة الثنائية والنجاح فيها اختراق حسابات الخلاف.
المصادقة ثنائية الاتجاه هي أداة للأمان على أعلى مستوى للحسابات لمنع القرصنة. ربما تكون قد رأيت مصادقة ثنائية الاتجاه في Google Authenticator والتطبيقات الأخرى.
تتطلب العملية توفير التفاصيل التي يمتلكها أصحابها فقط. على سبيل المثال ، قد يُطلب منك إدخال OTPs المرسلة إلى بريدك أو رقم هاتفك للتحقق. في بعض الحالات ، قد تجيب على أسئلة لا يستطيع أحد سواك الإجابة عليها. باختصار ، توفر المصادقة ثنائية الاتجاه طبقات أمان مزدوجة لحسابك.
على الرغم من هذا الإجراء الأمني المفترض أنه من الصعب اختراقه ، فقد تمكن المتسللون من الدخول إلى حسابات Discord. هذه هي الطريقة التي تمكنوا بها بشكل عام من تجاوز 2FA.
- يستهدف المخادع عضوًا في الفريق ، ويجد طريقه إلى الخادم حيث يوجد العضو المستهدف
- ينتحل المحتال صفة العضو المستهدف ، مما يدفع Discord لحظره.
- بعد الحظر ، يتواصل المحتال مع عضو الفريق المحظور ، ويقدم نفسه على أنه MOD.
- يطلب المحتال من عضو الفريق المحظور إثبات براءته.
- ثم يُطلب من العضو الكشف عن عنصر الفحص الخاص به ، والذي يحتوي على جميع المعلومات التي يحتاجها المحتالون للتحكم الكامل في حساب الهدف.
أصبح المتسللون أذكياء وهم يعرفون جيدًا الآن كيفية اختراق خادم Discord.
العناية الواجبة: حل لتحديات NFT
هناك أشخاص يحاولون اختراق خوادم Discord وتحتاج إلى معرفة كيفية منع تصميماتها. تضمن العناية الواجبة فحص جميع العوامل المتعلقة باتفاقية معينة بدقة قبل المضي قدماً فيها. يهدف التمرين إلى ضمان صحة القرار المتخذ بشأن مشاريع NFT ، وبالتالي تعظيم القيمة في المعاملات.
علاوة على ذلك ، تساعد العناية الواجبة في منع تزييف NFT ، أي أنها توقف سك النقود في محافظ المالكين دون إذن المالك.
تبين أنها أداة فعالة لمنع اللصوص من اختراق خوادم Discord، تساعد العناية الواجبة في تصحيح أخطاء التعليمات البرمجية التي قد تكون مكلفة لولا ذلك.
هل العناية الواجبة الخاصة بك لضمان إمكانية الوصول إلى الأصول الافتراضية. في حالة تلف إمكانية الوصول إلى الأصول الافتراضية ، يفقد المشترون الوصول إليها. لإلغاء ذلك ، توفر العناية الواجبة عقودًا ذكية تستضيف أصولًا افتراضية بتنسيقات يسهل الوصول إليها.
التحقق من الثغرات في عملية سك العملة هو أيضًا جزء من العناية الواجبة. يقوم الفريق الذي يقوم بإجراء العناية الواجبة بفحص العملية المتعثرة للتأكد من أن عملية سك النقود تتم بطريقة آمنة.
ماذا تفعل إذا تم اختراق حساب Discord الخاص بك
إذا تم اختراق حسابك على الرغم من جميع احتياطاتك ، فسننصحك بتسجيل الدخول إلى حسابك وتغيير كلمة المرور الخاصة بك على الفور. ومع ذلك ، في معظم الحالات ، يقوم المتسللون بتغيير كلمة مرورك فورًا بعد اختراق حساب الخلاف الخاص بك. لذا ، احسب نفسك محظوظًا إذا لم يتم تغيير كلمة مرورك.
ومع ذلك ، بعد تغيير كلمة المرور الخاصة بك ، أبلغ عن الحساب المخترق. يمكنك ان تفعلها هنا عن طريق ملء النماذج عبر الإنترنت ، وبعد ذلك يمكنك انتظار رد من Discord. كيفية استرداد حساب Discord المخترق هي عملية يحتاج كل شخص على الخادم إلى معرفتها.
انتقل إلى ملف حساب PayPal مرتبطًا بـ Discord الخاص بك وابحث عن نشاط مشبوه. إذا وجدت أيًا منها ، فانتقل إلى مركز حل PayPal للإبلاغ عن الحساب المخترق.
أيضا ، يمكنك زيارة المدفوعات الموافق عليها مسبقا الصفحة وإزالة الفتنة إذا ظهرت. مع هذا ، أنت تمنع المزيد من المعاملات من Discord.
اتبع هذه الخطوات لمنع المزيد من معاملات Discord واستعادة حساب Discord الذي تم اختراقه.
اختتام
أبرز الاختراق الأخير لحساب ديسكورد الرسمي لشركة Fractal التهديد الذي يشكله المتسللون لمشاريع NFT والمشترين. الطريقة الوحيدة التي يمكن للمشاريع من خلالها منع القرصنة هي العناية الواجبة التي تساعدها على منع تزييف NFT ، وإصلاح التعليمات البرمجية ، والتحقق من الثغرات في عملية سك النقود ، وضمان إمكانية الوصول إلى الأصول الافتراضية. إذا لم تكن قد أجريت العناية الواجبة بعد ، فمن الأفضل أن تفعل ذلك وإلا فقد يكون الأوان قد فات.
تكمن العناية الواجبة في صميم مشاريع NFT الناجحة. لإجراء العناية الواجبة بكفاءة إكلينيكية ، أنت بحاجة إلى متخصصين لديهم الإمكانيات التقنية لأداء الوظيفة بثقة. كشركة رائدة في أمن مشاريع NFT ، فإن QuillAudits على دراية جيدة بموجهات الهجوم في النظام البيئي والحلول المثلى الموجودة هناك.
يضمن التقييم الشامل لقاعدة رمز NFT الذي أجراه فريقنا أمان مشاريعك من اللصوص الإلكترونيين الذين هم على مقربة من الزاوية في انتظار التسلل للحصول على نفحة من ثغرة.
تواصل مع QuillAudits
QuillAudits هي عبارة عن منصة ذكية آمنة لتدقيق العقود تم تصميمها بواسطة ريشة
التقنيات.
إنها منصة تدقيق تقوم بتحليل العقود الذكية والتحقق منها بدقة للتحقق من نقاط الضعف الأمنية من خلال المراجعة اليدوية الفعالة باستخدام أدوات التحليل الثابتة والديناميكية ، وأجهزة تحليل الغاز وكذلك أجهزة الاستيعاب. علاوة على ذلك ، تتضمن عملية التدقيق أيضًا اختبارًا شاملاً للوحدة بالإضافة إلى التحليل الهيكلي.
نقوم بإجراء كل من عمليات تدقيق العقود الذكية واختبارات الاختراق للعثور على الإمكانات
الثغرات الأمنية التي قد تضر بسلامة النظام الأساسي.
إذا كنت بحاجة إلى أي مساعدة في تدقيق العقود الذكية ، فلا تتردد في التواصل مع خبرائنا هنا!
لتكون على اطلاع دائم بعملنا ، انضم إلى مجتمعنا: -
تويتر | لينكدين: | فيسبوك | تیلیجرام
وظيفة Discord Hack - التهديد الناشئ لمعاملات NFT ظهرت للمرة الأولى على Blog.quillhash.
المصدر: https://blog.quillhash.com/2022/01/discord-hack-emerging-threat-to-nft-transactions
- "
- 000
- 2022
- 2FA
- من نحن
- الوصول
- إمكانية الوصول
- حسابي
- أنشطة
- اتفاقية
- الكل
- من بين
- تحليل
- التطبيقات
- التطبيقات
- هندسة معمارية
- حول
- الفنانين
- ممتلكات
- التدقيق
- التحقّق من المُستخدم
- أصالة
- حظر
- مؤشر
- الحالات
- تغيير
- الشيكات
- الكود
- البرمجة
- مشترك
- مجتمع
- عقد
- عقود
- استطاع
- التشفير
- الانترنت
- المطورين
- فعل
- الاجتهاد
- خلاف
- العرض
- مضاعفة
- اقتصاد
- النظام الإيكولوجي
- الطُرق الفعّالة
- كفاءة
- الناشئة
- الحدث/الفعالية
- مثال
- ممارسة
- فيسبوك
- مواجهة
- العوامل
- الاسم الأول
- وجدت
- مجانًا
- لعبة
- GAS
- الحصول على
- الذهاب
- شراء مراجعات جوجل
- الإختراق
- قراصنة
- القرصنة
- رئيس
- يساعد
- كيفية
- كيفية
- HTTPS
- بما فيه
- معلومات
- تفاعل
- التفاعلية
- الاستثمارات
- المستثمرين
- IT
- يناير
- وظيفة
- الانضمام
- المعرفة
- تعلم
- LINK
- لينكدين:
- استماع
- أبحث
- القيام ب
- السوق
- قياس
- الأعضاء
- مليون
- أكثر
- مضاعف
- NFT
- مشاريع NFT
- NFTS
- رسمي
- online
- OpenSea
- أخرى
- وإلا
- أصحاب
- كلمة المرور
- بقعة
- PayPal
- مجتمع
- المنصة
- منع
- عملية المعالجة
- المنتجات
- المهنيين
- تنفيذ المشاريع
- مشروع ناجح
- ويوفر
- استعادة
- تقرير
- استجابة
- مراجعة
- الجوائز
- دائري
- قال
- الأملاح
- احتيال
- المحتالين
- بحث
- أمن
- شاركت
- قصير
- سمارت
- عقد الذكية
- العقود الذكية
- تسلل
- So
- الاستلقاء تحت أشعة الشمس
- الحلول
- نهب
- ناجح
- مفاجأة
- الهدف
- تقني
- اختبارات
- التهديدات
- عبر
- الوقت
- الرموز
- أدوات
- المواضيع
- المعاملات
- المستخدمين
- قيمنا
- التحقق
- افتراضي
- حجم
- نقاط الضعف
- انتظر
- محفظة
- محافظ
- الويب
- تطبيقات الويب
- ابحث عن
- من الذى
- بدون
- للعمل
- قيمة
- بريد ياهووو