ওয়েব2 অ্যাপ্লিকেশন যেমন ডিসকর্ডকে আবার ব্লকচেইন প্রকল্পের অস্ত্রাগারে দুর্বল লিঙ্ক হিসেবে দেখানো হয়েছে। বোরড এপ ইয়ট ক্লাব ডিসকর্ড সার্ভার লঙ্ঘন হওয়ার পরে বিনিয়োগকারীদের অ্যাকাউন্ট থেকে 175টিরও বেশি ETH নিষ্কাশন করা হয়েছে। @BorisVagner, যিনি শুধুমাত্র 2022 সালের জানুয়ারিতে যুগা ল্যাবের জন্য সোশ্যাল মিডিয়ায় উন্নীত হয়েছিলেন, তার ডিসকর্ড অ্যাকাউন্ট লঙ্ঘন হয়েছিল। আক্রমণকারী তখন ইউগা ল্যাবস ডিসকর্ড সার্ভারে BorisVagner এর অফিসিয়াল অ্যাকাউন্টের মাধ্যমে ফিশিং লিঙ্ক পোস্ট করতে সক্ষম হয়েছিল।
পাঠকদের ফিশিং সাইটে যাওয়া থেকে রক্ষা করার জন্য লিঙ্কটি সংশোধন করা হয়েছে। BAYC অবশেষে প্রথম রিপোর্ট হওয়ার 9 ঘন্টা পরে একটি বিবৃতি প্রকাশ করেছে বলা,
“আমাদের ডিসকর্ড সার্ভারগুলি আজ সংক্ষিপ্তভাবে শোষিত হয়েছিল। দলটি দ্রুত এটিকে ধরে ফেলে। প্রায় 200 ETH মূল্যের NFTs প্রভাবিত হয়েছে বলে মনে হচ্ছে। আমরা এখনও তদন্ত করছি, কিন্তু আপনি যদি প্রভাবিত হয়ে থাকেন, তাহলে discord@yugalabs.io-এ আমাদের ইমেল করুন।”
বিবৃতিতে রিপোর্ট করা হয়েছে যে দলটি "দ্রুত এটিকে সম্বোধন করেছে" এবং নিশ্চিত করেছে যে সদস্যদের দ্বারা হারানো মোট মূল্য 200 ETH হিসাবে। আজকের মূল্যে যা $354k প্রায় কোনো সময়েই চলে গেছে। বিষয়টিকে তার সম্প্রদায়ের কাছে রিপোর্ট করার জন্য জরুরিতার অভাব এবং ঘোষণার সংক্ষিপ্ততা Yuga Labs দ্বারা আত্মতুষ্টির একটি উপাদানের পরামর্শ দেয়।
কমিউনিটি ম্যানেজার অ্যাকাউন্ট আপস করা হয়েছে।
অনুসারে পেকশিল্ড, “32 #BAYC, 1 #MAYC, 2 #Otherdeed, 5 #BAKC সহ 1 এনএফটি চুরি করা হয়েছিল” ওকেহটশট দ্বারা প্রাথমিকভাবে লঙ্ঘনের প্রতিবেদন করা হয়েছিল, যারা টুইট, “@BorisVagner তার অ্যাকাউন্ট লঙ্ঘন করেছে, যা স্ক্যামারদের তাদের ফিশিং আক্রমণ চালাতে দেয়। 145E এর বেশি চুরি হয়েছে। ওকেহটশট আমাদের একচেটিয়াভাবে বলেছেন যে এটি প্রায় $354k.
“কোনও প্রকল্পের জন্য যথাযথ নিরাপত্তা অনুশীলন বজায় রাখা উচিত যা কোটি কোটি টাকা আয় করে। বিশেষ করে যদি প্রকল্পটি বাজারের শীর্ষ 10-এর মধ্যে থাকে। নিরাপত্তা ব্যবস্থাপক না থাকা সেই ঝুঁকি উল্লেখযোগ্যভাবে বাড়িয়ে দেয়।”
ওকেহটশট বিশ্বাস করে যে একজন নিরাপত্তা ব্যবস্থাপক এটিকে প্রতিরোধ করতে পারতেন কারণ "তারা বিরোধ নিরাপত্তা অনুশীলন, দলের নীতি পরিচালনা করবে এবং নিশ্চিত করবে যে তারা বহাল রয়েছে। কোনও দলের সদস্যের সরাসরি বার্তা খোলা থাকা উচিত নয়, লিঙ্কগুলিতে ক্লিক করা বা অন্যান্য সার্ভারে তাদের প্রধান অ্যাকাউন্টগুলি ব্যবহার করা কেবল কয়েকটি উদাহরণ দেওয়ার জন্য।" যুগ ল্যাব আছে বিভিন্ন কাজের ভূমিকা উপলব্ধ, কিন্তু কোনো নিরাপত্তা ভূমিকা লাইভ নেই।
সম্প্রদায় প্রতিক্রিয়া
রেডডিট ব্যবহারকারী u/naji102 দ্বারা পোস্ট করা একটি থ্রেডের মাধ্যমে ক্রিপ্টো সম্প্রদায়ও বিষয়টি নিয়ে সোচ্চার ছিল। এমনকি সরকারী সূত্র থেকে আসা স্ক্যাম বৃদ্ধির কারণে ব্যবহারকারীরা NFT-এর প্রতি আস্থা হ্রাস নিয়ে আলোচনা করেছেন। u/XnoonefromnowhereX মন্তব্য করেছে, "বার্তাটিতে ব্যাকরণগত ত্রুটি ছিল যা একটি লাল পতাকা হওয়া উচিত ছিল," যখন u/CrimsonFox99 সহানুভূতিশীলভাবে বলেছে, "সেই অংশে তাদের দোষ দেওয়া কঠিন, বিশেষ করে একটি অনুমিত বিশ্বস্ত উত্স থেকে এসেছে।"
একজন টুইটার ব্যবহারকারী OpenSea এবং LooksRare-এর কাছে পৌঁছেছেন সনির্বন্ধ মিনতি “আমি এইমাত্র একটি জাল গবলিন দাবিতে ক্লিক করেছি। 2টি MAYC এবং 8টি শান্ত বিড়াল চুরি হয়েছে৷ … সাহায্য করুন. ওরা আমার কাছ থেকে সব চুরি করে নিয়েছে।" চোরের অ্যাকাউন্ট ফ্রিজ করার উদ্যোগকে সমর্থনকারী অন্যান্য ব্যবহারকারীদের কাছ থেকে কল এসেছে। এটা মনে হয় প্রায়ই বিকেন্দ্রীকরণ শুধুমাত্র সমর্থিত হয় যতক্ষণ না বিনিয়োগকারীদের কেন্দ্রীভূত সমর্থনের প্রয়োজন হয়।
BAYC ডিসকর্ড এর আগে আপস করেছে
ডিসকর্ড সার্ভার এই প্রথম নয় আপোস. 2022 সালের এপ্রিল মাসে সার্ভারটি হ্যাক করা হয়েছিল, MAYC #8662 চুরি হয়ে গেছে। দ্য গল্প চলতে থাকে যেহেতু পরে জানা যায় যে তাইওয়ানের পপ সুপারস্টার জে চৌ $550k মূল্যের চুরি হওয়া NFT এর মালিক। একটি ডিসকর্ড প্রোফাইল উভয় ক্ষেত্রেই আপস করা হয়েছিল, আক্রমণটিকে অফিসিয়াল চ্যানেলগুলিতে ফিশিং লিঙ্ক পোস্ট করার অনুমতি দেয়।
web2 এর সাথে আবদ্ধ web3 পরিকাঠামো রক্ষা করা
স্ক্যাম ওয়েবসাইটের সমস্যা মোকাবেলা করার চেষ্টা করার জন্য সমাধান প্রকাশ করা হচ্ছে। বেশিরভাগ প্রধান অ্যান্টিভাইরাস সরঞ্জামগুলি ইন্টারনেট ব্রাউজিংয়ে ব্যবহারকারীদের সাহায্য করার জন্য কালো তালিকাভুক্ত সাইটগুলির লাইব্রেরি ব্যবহার করে। যাইহোক, স্ক্যামের গতি এবং ফ্রিকোয়েন্সি মানে এই সরঞ্জামগুলি সর্বদা সম্পূর্ণ আপ টু ডেট নাও হতে পারে। একটি ক্রোম এক্সটেনশন বলা হয় ওয়ালেট গার্ড ওয়েব 3 স্পেসে এই সমস্যাটি সমাধান করার চেষ্টা করে।
ওয়ালেট গার্ড ক্রিপ্টোস্লেটকে বলেছে:
"প্রত্যেকের একটি প্রযুক্তিগত পটভূমি নেই বা স্থানের আশেপাশে খুব বেশি সময় নেই… আমাদের এক্সটেনশনটি কখনই আপনার ওয়ালেটকে স্পর্শ করে না এটি শুধুমাত্র আপনি যে ডোমেনটি দেখার চেষ্টা করছেন তা জানতে হবে।"
টুলটি বোরিসভ্যাগনারের ডিসকর্ড অ্যাকাউন্টে পোস্ট করা ফিশিং সাইটের URL ফ্ল্যাগ করেছে এবং বিনিয়োগকারীদের এই লিঙ্কটি বিশ্বাস করা উচিত কিনা তা সিদ্ধান্ত নিতে সহায়তা করতে পারে।
যাইহোক, এমনকি এই জাতীয় সরঞ্জামগুলিও অরক্ষিত নয়। একটি অত্যাধুনিক স্ক্যামার তাত্ত্বিকভাবে একটি অফিসিয়াল ডিসকর্ড সার্ভারে প্রবেশ করতে পারে এবং ওয়ালেট গার্ডের মতো একটি সাইটকে এটিকে বৈধ সাইট হিসাবে দেখানোর জন্য আক্রমণ করতে পারে।" যাইহোক, সমস্ত আক্রমণের জন্য কোন টুল 100% অরক্ষিত হবে বলে আশা করা যায় না। যে কোনো উপায়ে বিনিয়োগকারীদের প্রতারণার শিকার হওয়ার সম্ভাবনা কমাতে উৎসাহিত করা উচিত।
তবুও, প্রতিটি ফিশিং স্ক্যাম একটি ব্লকচেইন প্রকল্প কেলেঙ্কারী আক্রমণ করে যা ব্লকচেইন প্রকল্পের সাথে একটি ওয়েব2 সংযোগের মাধ্যমে আসে। ওয়েব3 প্রযুক্তিতে ওয়েব2 কার্যকারিতা যোগ করা যেমন ডিসকর্ড নাটকীয়ভাবে এর নিরাপত্তা বাড়াতে পারে।
ক্রিপ্টোস্লেট মন্তব্যের জন্য বরিসভ্যাগনারের কাছে পৌঁছান কিন্তু কোনো প্রতিক্রিয়া পাননি।
পোস্টটি বোরড এপ ইয়ট ক্লাব ডিসকর্ড সার্ভার লঙ্ঘন করেছে যার ফলে 200 ETH, 32 NFTs লোকসান হয়েছে প্রথম দেখা ক্রিপ্টোস্লেট.
- "
- 10
- 2022
- 9
- সম্পর্কে
- হিসাব
- সব
- অনুমতি
- সর্বদা
- ঘোষণা
- অ্যান্টিভাইরাস
- অ্যাপ্লিকেশন
- এপ্রিল
- কাছাকাছি
- অস্ত্রাগার
- সহজলভ্য
- পটভূমি
- হচ্ছে
- বিশ্বাস
- blockchain
- blockchain প্রকল্প
- লঙ্ঘন
- ধরা
- যার ফলে
- কেন্দ্রীভূত
- চ্যানেল
- ক্রৌমিয়াম
- দাবি
- ক্লাব
- যুদ্ধ
- আসা
- আসছে
- মন্তব্য
- সম্প্রদায়
- সম্পূর্ণরূপে
- সংযোগ
- পারা
- ক্রিপ্টো
- বিকেন্দ্র্রণ
- DID
- সরাসরি
- অনৈক্য
- ডোমেইন
- নাটকীয়ভাবে
- ড্রপ
- ইমেইল
- বিশেষত
- ETH
- নৈতিক মূল্য
- সবাই
- সব
- উদাহরণ
- কেবলমাত্র
- প্রত্যাশিত
- নকল
- পরিশেষে
- প্রথম
- প্রথমবার
- প্রতারণা
- বরফে পরিণত করা
- কার্যকারিতা
- গুগল
- গভীর ক্ষত
- হাতল
- জমিদারি
- সাহায্য
- যাহোক
- HTTPS দ্বারা
- সুদ্ধ
- বৃদ্ধি
- পরিকাঠামো
- ইনিশিয়েটিভ
- Internet
- বিনিয়োগকারীদের
- সমস্যা
- IT
- জানুয়ারী
- কাজ
- পরিচিত
- ল্যাবস
- LINK
- লিঙ্কডইন
- লিঙ্ক
- জীবিত
- মুখ্য
- পরিচালক
- বাজার
- ব্যাপার
- মিডিয়া
- সদস্য
- সদস্য
- লক্ষ লক্ষ
- সেতু
- চাহিদা
- NFT
- এনএফটি
- কর্মকর্তা
- খোলা
- খোলা সমুদ্র
- অন্যান্য
- মালিক
- অংশ
- ফিশিং
- ফিশিং আক্রমণ
- নীতি
- সমস্যা
- প্রোফাইল
- প্রকল্প
- প্রকল্প
- রক্ষা করা
- দ্রুত
- RE
- পাঠকদের
- গ্রহণ করা
- হ্রাস করা
- মুক্ত
- প্রতিক্রিয়া
- রাজস্ব
- ঝুঁকি
- কেলেঙ্কারি
- জোচ্চোরদের
- সেইসব স্ক্যাম থেকে কীভাবে
- নিরাপত্তা
- প্রদর্শিত
- সাইট
- সাইট
- সামাজিক
- সামাজিক মাধ্যম
- সলিউশন
- সমাধান
- বাস্তববুদ্ধিসম্পন্ন
- স্থান
- স্পীড
- বিবৃত
- বিবৃতি
- উত্তরী
- অপহৃত
- সমর্থন
- সমর্থিত
- সমর্থক
- টীম
- কারিগরী
- প্রযুক্তিঃ
- সার্জারির
- দ্য ইনিশিয়েটিভ
- দ্বারা
- বাঁধা
- সময়
- আজ
- টুল
- সরঞ্জাম
- শীর্ষ
- আস্থা
- টুইটার
- us
- ব্যবহার
- ব্যবহারকারী
- মূল্য
- মানিব্যাগ
- Web3
- ওয়েবসাইট
- যখন
- হু
- মূল্য
- would
- আপনার