পড়ার সময়: 6 মিনিট
এনএফটি অর্থনীতি এমন গতিতে ডানা ছড়াচ্ছে যে কেউ কল্পনাও করেনি। এটি, তবে, NFT ক্রেতাদের এবং প্রকল্পগুলি যে হুমকির সম্মুখীন হয়েছে তা বহুগুণ বাড়িয়ে দিয়েছে, তাদের সমস্ত বিনিয়োগ ধুয়ে ফেলার বিষয়ে তাদের সম্পূর্ণরূপে শঙ্কিত করে তুলেছে। একটি উদীয়মান বিপদ তারা সম্মুখীন হয়েছে ডিসকর্ড অ্যাকাউন্ট হ্যাক করা.
এনএফটি প্রকল্পগুলি যে ট্র্যাকশন অর্জন করেছে তা মন-বিস্ময়কর। 2021 সালে, OpenSea-এর মতো NFT মার্কেটপ্লেসগুলি বেঞ্চমার্ক ভলিউমকে 20%-এর বেশি অতিক্রম করেছে৷ সোলানা-ভিত্তিক NFT শুধুমাত্র ডিসেম্বরেই NFT পণ্যগুলিতে $53 মিলিয়ন বিক্রয় দেখেছে. এটি জানুয়ারী 2022 এবং ক্রেতারা এই টোকেনগুলিকে NFT মার্কেটপ্লেস, মিন্টিং, স্টোরিং বা NFT-এ ভিড় করছেন৷
দুর্ভাগ্যবশত, সেখানে দুর্বৃত্তরা তাদের মন্দ চোখ ধামাচাপা দেওয়া মার্কেটপ্লেসগুলিতে নিক্ষেপ করছে৷ হ্যাকাররা এনএফটি আর্কিটেকচারে ত্রুটি খুঁজে পেতে এবং লুট নিয়ে পালানোর জন্য যথেষ্ট পরিশীলিত হয়ে উঠেছে। তারা জানে কিভাবে একটি সার্ভার ডিসকর্ড হ্যাক করতে হয় এবং আপনাকে আপনার পায়ের আঙ্গুলের ডগায় থাকতে হবে। সাম্প্রতিক হ্যাকিং দৃষ্টান্ত যা ডিসকর্ডে ঘটেছিল তা কেবল সামনের হুমকির দিকে ইঙ্গিত করে।
একটি ডিসকর্ড চ্যানেল কি?
ডিসকর্ড একটি ইন্টারেক্টিভ ফোরাম যেখানে সদস্যরা একটি বিষয়/ইভেন্ট সম্পর্কিত সমস্ত প্রয়োজনীয় তথ্য খুঁজে পেতে পারেন এবং বিস্তারিত মিথস্ক্রিয়া করতে যেতে পারেন। একটি এনএফটি প্রকল্পের ডিসকর্ড হল একটি ইন্টারেক্টিভ ফোরাম যেখানে শিল্পী, বিকাশকারী এবং বিনিয়োগকারীরা বিভিন্ন প্রাসঙ্গিক বিষয় সম্পর্কে কথা বলেন।
ফ্র্যাক্টাল ফিয়াস্কো
একটি NFT প্রকল্পের ডিসকর্ড সার্ভার হ্যাক করা হয়েছিল, এবং স্ক্যামাররা $150K মূল্যের ক্রিপ্টো চুরি করেছিল৷ NFT অনুরাগীরা Fractal থেকে একটি সীমিত-সংস্করণ NFT পেতে খুঁজছেন, গেম আইটেম NFT-এর জন্য একটি আসন্ন মার্কেটপ্লেস, যখন তারা প্রজেক্টের Discord চ্যানেলের মাধ্যমে শেয়ার করা একটি লিঙ্ক দেখতে পেল যে তাদের ক্রিপ্টো ক্যাপচার করার জন্য স্ক্যামারদের দ্বারা আউট করা হয়েছে।
অনেক সন্দেহভাজন ব্যবহারকারী তাদের ওয়ালেট সংযোগ করার জন্য লিঙ্কটি অনুসরণ করেছেন যাতে তারা একটি NFT পেতে পারে। যা ঘটল ঠিক উল্টো। তারা তাদের সোলানা (SOL) এর হোল্ডিংগুলি কেলেঙ্কারীর কাছে স্থানান্তরিত করেছে। পরে মূল্য প্রায় $150,000 অনুমান করা হয়েছিল।
ফ্র্যাক্টাল ফিসকো সবাইকে গুরুতর হুমকির কথা মনে করিয়ে দিয়েছে।
হ্যাকারদের দ্বারা ব্যবহৃত লুপহোলস
ফ্র্যাক্টালের ক্ষেত্রে, হ্যাকাররা যা করেছিল তা হল তাদের ওয়েবহুকগুলিতে অ্যাক্সেস পাওয়ার জন্য। ওয়েবহুক প্রেরিত বার্তা শোনার পরে ইভেন্ট প্রতিক্রিয়া ট্রিগার করে। ডিসকর্ড সহ বেশ কিছু ওয়েব অ্যাপ্লিকেশন ওয়েবহুক ব্যবহার করে। ওয়েবহুকগুলিতে অ্যাক্সেস লাভ করে, হ্যাকাররা সম্প্রদায়ের সদস্যদের সম্প্রচার বার্তা পাঠাতে পারে।
কেউ কেউ বলে যে সম্প্রদায়ের সদস্যরা কেলেঙ্কারীটি সন্দেহ করতে পারে, এবং অন্যরা বলে যে পুরষ্কারের উদ্যোগী প্রত্যাশার কারণে কেলেঙ্কারিটি ঘটেছে। যাই হোক না কেন, ডিসকর্ড সার্ভারগুলি কতটা হ্যাকিংয়ের হুমকির সম্মুখীন হচ্ছে তা আবারও রেখাপাত করেছে।
এনএফটি-সম্পর্কিত প্রতারণামূলক কার্যকলাপের সাধারণ দুর্বলতার মধ্যে রয়েছে অননুমোদিত এনএফটি তৈরি করা, ডিসকর্ড অ্যাকাউন্ট হ্যাক করা এবং কোডিং ত্রুটি, অন্যদের মধ্যে। অন্যান্য ত্রুটিগুলির মধ্যে রয়েছে কোডিং ত্রুটি এবং অ্যাক্সেসযোগ্যতা।
হ্যাকাররা কীভাবে ডিসকর্ড অ্যাকাউন্টগুলিতে অ্যাক্সেস খুঁজে পায়
"আমার বিরোধ হ্যাক করা হয়; কিন্তু কিভাবে তারা এটা করতে পেরেছে?" সবচেয়ে সাধারণ একটি ডিসকর্ড অ্যাকাউন্ট হ্যাক করার পদ্ধতি হল বটের টোকেন ব্যবহার করা এবং অ্যাকাউন্টের লগইন বিশদ অ্যাক্সেস লাভ। সম্পর্কে জ্ঞান সঙ্গে কীভাবে ডিসকর্ড বট হ্যাক করবেন, তারা একটি গুরুতর হুমকি হয়ে ওঠে.
হ্যাকাররাও টু-ফ্যাক্টর প্রমাণীকরণ বাইপাস করতে শিখেছে এবং সফল হয়েছে হ্যাকিং ডিসকর্ড অ্যাকাউন্ট.
হ্যাকিং প্রতিরোধ করার জন্য অ্যাকাউন্টগুলির জন্য শীর্ষস্থানীয় সুরক্ষার জন্য দ্বি-মুখী প্রমাণীকরণ একটি সরঞ্জাম। আপনি Google প্রমাণীকরণকারী এবং অন্যান্য অ্যাপে দ্বি-মুখী প্রমাণীকরণ দেখেছেন।
প্রক্রিয়াটির জন্য শুধুমাত্র মালিকদের কাছে বিশদ বিবরণের বিধান প্রয়োজন। উদাহরণস্বরূপ, যাচাইকরণের জন্য আপনাকে আপনার মেল বা ফোন নম্বরে পাঠানো OTP গুলি ইনপুট করতে হতে পারে৷ কিছু কিছু ক্ষেত্রে, আপনি হয়ত এমন প্রশ্নের উত্তর দিচ্ছেন যার উত্তর আপনি দিতে পারেন। সংক্ষেপে, দ্বি-মুখী প্রমাণীকরণ আপনার অ্যাকাউন্টের জন্য দ্বিগুণ নিরাপত্তা স্তর প্রদান করে।
এই কথিত কঠিন-টু-ক্র্যাক নিরাপত্তা ব্যবস্থা সত্ত্বেও, হ্যাকাররা ডিসকর্ড অ্যাকাউন্টগুলিতে প্রবেশ করতে সক্ষম হয়েছে। এইভাবে তারা সাধারণত 2FA বাইপাস পরিচালনা করে।
- একজন স্ক্যামার একটি দলের সদস্যকে টার্গেট করে, সার্ভারে তাদের পথ খুঁজে বের করে যেখানে টার্গেট করা সদস্য রয়েছে
- স্ক্যামার টার্গেট সদস্যের ছদ্মবেশ ধারণ করে, ডিসকর্ডকে তাদের নিষিদ্ধ করার অনুরোধ জানায়।
- নিষেধাজ্ঞার পরে, স্ক্যামার নিষিদ্ধ দলের সদস্যের কাছে পৌঁছায়, নিজেকে MOD হিসাবে উপস্থাপন করে।
- স্ক্যামার নিষিদ্ধ দলের সদস্যকে তাদের নির্দোষ প্রমাণ করতে বলে।
- সদস্যকে তারপর তাদের পরিদর্শন উপাদান প্রকাশ করতে বলা হয়, যার মধ্যে সমস্ত তথ্য রয়েছে যা স্ক্যামারদের লক্ষ্যের অ্যাকাউন্ট সম্পূর্ণরূপে নিয়ন্ত্রণ করতে হবে।
হ্যাকাররা স্মার্ট হয়ে উঠেছে এবং তারা এখন ভালো করেই জানে কীভাবে একটি ডিসকর্ড সার্ভার হ্যাক করবেন।
যথাযথ পরিশ্রম: NFT চ্যালেঞ্জের সমাধান
চেষ্টা করছেন মানুষ আছে হ্যাক ডিসকর্ড সার্ভার এবং আপনি তাদের ডিজাইন ব্লক কিভাবে জানতে হবে. যথাযথ অধ্যবসায় নিশ্চিত করে যে প্রদত্ত চুক্তির সাথে সম্পৃক্ত সমস্ত বিষয়গুলি এটির সাথে এগিয়ে যাওয়ার আগে পুঙ্খানুপুঙ্খভাবে পরীক্ষা করা হয়। অনুশীলনের লক্ষ্য এনএফটি প্রকল্প সম্পর্কিত গৃহীত সিদ্ধান্তের সত্যতা নিশ্চিত করা, এইভাবে লেনদেনের মূল্য সর্বাধিক করা।
অধিকন্তু, ডিউ ডিলিজেন্স এনএফটি জাল প্রতিরোধে সাহায্য করে অর্থাৎ এটি মালিকের অনুমতি ছাড়াই মালিকদের মানিব্যাগে এনএফটি-এর মিন্টিং বন্ধ করে।
থেকে চোর প্রতিরোধ করার জন্য একটি কার্যকর হাতিয়ার হতে সক্রিয় আউট হ্যাকিং ডিসকর্ড সার্ভার, ডিউ ডিলিজেন্স কোড ত্রুটিগুলি প্যাচ আপ করতে সাহায্য করে যা অন্যথায় ব্যয়বহুল হতে পারে।
আপনার যথাযথ অধ্যবসায় করুন ভার্চুয়াল সম্পদের অ্যাক্সেসযোগ্যতা নিশ্চিত করতে। ভার্চুয়াল সম্পদের অ্যাক্সেসযোগ্যতা দূষিত হলে, ক্রেতারা অ্যাক্সেস হারান। এটিকে প্রত্যাখ্যান করার জন্য, প্রাপ্য অধ্যবসায় অ্যাক্সেসযোগ্য ফর্ম্যাটে ভার্চুয়াল সম্পদ হোস্টিং স্মার্ট চুক্তির জন্য প্রদান করে।
মিন্টিং প্রক্রিয়ার ফাঁক চেক করাও যথাযথ পরিশ্রমের অংশ। ডিউ ডিলিজেন্স পরিচালনাকারী দলটি নিশ্চিত করার জন্য প্রক্রিয়াটি থ্রেডবেয়ার পরীক্ষা করে যাতে মিন্টিং একটি নিরাপদ উপায়ে ঘটছে।
আপনার ডিসকর্ড অ্যাকাউন্ট হ্যাক হলে কি করবেন
আপনার সমস্ত সতর্কতা সত্ত্বেও যদি আপনার অ্যাকাউন্ট হ্যাক হয়ে যায়, আমরা আপনাকে আপনার অ্যাকাউন্টে লগ ইন করার এবং অবিলম্বে আপনার পাসওয়ার্ড পরিবর্তন করার পরামর্শ দেব৷ যাইহোক, বেশিরভাগ ক্ষেত্রে, হ্যাকাররা আপনার ডিসকর্ড অ্যাকাউন্ট হ্যাক করার সাথে সাথে আপনার পাসওয়ার্ড পরিবর্তন করে। সুতরাং, আপনার পাসওয়ার্ড পরিবর্তন না হলে নিজেকে ভাগ্যবান মনে করুন।
যে বলে, আপনার পাসওয়ার্ড পরিবর্তন করার পরে, হ্যাক অ্যাকাউন্ট রিপোর্ট করুন. তুমি এটি করতে পারো এখানে অনলাইন ফর্মগুলি পূরণ করে, তারপরে আপনি ডিসকর্ডের প্রতিক্রিয়ার জন্য অপেক্ষা করতে পারেন। কিভাবে একটি হ্যাকড ডিসকর্ড অ্যাকাউন্ট পুনরুদ্ধার করবেন একটি সার্ভারের প্রত্যেকের জানা প্রয়োজন এমন একটি প্রক্রিয়া।
আপনার উপর সরান PayPal অ্যাকাউন্ট আপনার ডিসকর্ডের সাথে লিঙ্ক করা হয়েছে এবং সন্দেহজনক কার্যকলাপের জন্য অনুসন্ধান করুন৷ আপনি যদি কোনটি খুঁজে পান, তাহলে আপোস করা অ্যাকাউন্টের রিপোর্ট করতে PayPal-এর রেজোলিউশন কেন্দ্রে যান।
এছাড়াও, আপনি দর্শন করতে পারেন পূর্ব-অনুমোদিত অর্থপ্রদান পৃষ্ঠা এবং এটি প্রদর্শিত হলে ডিসকর্ড সরান। এটি দিয়ে, আপনি Discord থেকে আরও লেনদেন প্রতিরোধ করছেন।
আরও ডিসকর্ড লেনদেন প্রতিরোধ করতে এবং আপনার হ্যাক হওয়া ডিসকর্ড অ্যাকাউন্ট পুনরুদ্ধার করতে এই পদক্ষেপগুলি অনুসরণ করুন৷
মোড়ক উম্মচন
ফ্র্যাক্টালের অফিসিয়াল ডিসকর্ড অ্যাকাউন্টের সাম্প্রতিক হ্যাকিং এনএফটি প্রকল্প এবং ক্রেতাদের জন্য হ্যাকারদের দ্বারা উত্থাপিত হুমকিকে আন্ডারলাইন করেছে। প্রকল্পগুলি হ্যাকিং প্রতিরোধ করতে পারে এমন একমাত্র উপায় হল ডিউ ডিলিজেন্স যা তাদের NFT জাল, কোড প্যাচ-আপ, মিন্টিং প্রক্রিয়ার ফাঁক চেক করতে এবং ভার্চুয়াল সম্পদগুলির অ্যাক্সেসযোগ্যতা নিশ্চিত করতে সহায়তা করে। আপনি যদি এখনও ডিউ ডিলিজেন্স না করে থাকেন, তাহলে এটি করা ভালো নয়তো অনেক দেরি হয়ে যেতে পারে।
যথাযথ পরিশ্রম সফল NFT প্রকল্পের মূলে রয়েছে। ক্লিনিকাল দক্ষতার সাথে ডিউ ডিলিজেন্স পরিচালনা করতে, আপনার এমন পেশাদারদের প্রয়োজন যাদের কাছে দক্ষতার সাথে কাজটি সম্পাদন করার প্রযুক্তিগত ক্ষমতা রয়েছে। NFT প্রকল্পগুলির নিরাপত্তার ক্ষেত্রে অগ্রগামী, QuillAudits ইকোসিস্টেমের আক্রমণ ভেক্টর এবং সেখানে সর্বোত্তম সমাধানগুলির সাথে ভালভাবে পারদর্শী।
আমাদের দল দ্বারা পরিচালিত NFT কোড বেসের ব্যাপক মূল্যায়ন সাইবার চোরদের কাছ থেকে আপনার প্রকল্পগুলির নিরাপত্তা নিশ্চিত করে যারা কেবল একটি ফাঁকি পাওয়ার জন্য লুকিয়ে থাকার জন্য অপেক্ষা করছে।
কুইল অডিটসের কাছে পৌঁছান
QuillAudits হল একটি সুরক্ষিত স্মার্ট কন্ট্রাক্ট অডিট প্ল্যাটফর্ম যা ডিজাইন করেছে কুইলহ্যাশ
প্রযুক্তি।
এটি একটি অডিটিং প্ল্যাটফর্ম যা স্থিতিশীল এবং গতিশীল বিশ্লেষণ সরঞ্জাম, গ্যাস বিশ্লেষক এবং পাশাপাশি অ্যাসিমুলেটরগুলির সাথে কার্যকর ম্যানুয়াল পর্যালোচনার মাধ্যমে সুরক্ষা দুর্বলতাগুলি পরীক্ষা করার জন্য স্মার্ট চুক্তিগুলি কঠোরভাবে বিশ্লেষণ করে এবং যাচাই করে৷ অধিকন্তু, অডিট প্রক্রিয়ার মধ্যে বিস্তৃত ইউনিট পরীক্ষার পাশাপাশি কাঠামোগত বিশ্লেষণও অন্তর্ভুক্ত।
সম্ভাব্যতা খুঁজে পেতে আমরা স্মার্ট চুক্তি নিরীক্ষা এবং অনুপ্রবেশ পরীক্ষা উভয়ই পরিচালনা করি
নিরাপত্তা দুর্বলতা যা প্ল্যাটফর্মের অখণ্ডতার ক্ষতি করতে পারে।
স্মার্ট কন্ট্রাক্ট অডিটে আপনার যদি কোনো সহায়তার প্রয়োজন হয়, তাহলে নির্দ্বিধায় আমাদের বিশেষজ্ঞদের সাথে যোগাযোগ করুন এখানে!
আমাদের কাজের সাথে আপ টু ডেট থাকতে, আমাদের কমিউনিটিতে যোগ দিন:-
Twitter | লিঙ্কডইন | ফেসবুক | Telegram
পোস্টটি ডিসকর্ড হ্যাক - এনএফটি লেনদেনের জন্য উদীয়মান হুমকি প্রথম দেখা Blog.quillhash.
সূত্র: https://blog.quillhash.com/2022/01/discord-hack-emerging-threat-to-nft-transactions
- "
- 000
- 2022
- 2FA
- সম্পর্কে
- প্রবেশ
- অভিগম্যতা
- হিসাব
- ক্রিয়াকলাপ
- চুক্তি
- সব
- মধ্যে
- বিশ্লেষণ
- অ্যাপ্লিকেশন
- অ্যাপস
- স্থাপত্য
- কাছাকাছি
- শিল্পী
- সম্পদ
- নিরীক্ষা
- প্রমাণীকরণ
- সত্যতা
- নিষেধাজ্ঞা
- উচ্চতার চিহ্ন
- মামলা
- পরিবর্তন
- চেক
- কোড
- কোডিং
- সাধারণ
- সম্প্রদায়
- চুক্তি
- চুক্তি
- পারা
- ক্রিপ্টো
- সাইবার
- ডেভেলপারদের
- DID
- অধ্যবসায়
- অনৈক্য
- প্রদর্শন
- ডবল
- অর্থনীতি
- বাস্তু
- কার্যকর
- দক্ষতা
- শিরীষের গুঁড়ো
- ঘটনা
- উদাহরণ
- ব্যায়াম
- ফেসবুক
- সম্মুখ
- কারণের
- প্রথম
- পাওয়া
- বিনামূল্যে
- খেলা
- গ্যাস
- পেয়ে
- চালু
- গুগল
- টাট্টু ঘোড়া
- হ্যাকার
- হ্যাকিং
- মাথা
- সাহায্য
- কিভাবে
- কিভাবে
- HTTPS দ্বারা
- সুদ্ধ
- তথ্য
- মিথষ্ক্রিয়া
- ইন্টারেক্টিভ
- ইনভেস্টমেন্টস
- বিনিয়োগকারীদের
- IT
- জানুয়ারী
- কাজ
- যোগদানের
- জ্ঞান
- জ্ঞানী
- LINK
- লিঙ্কডইন
- শ্রবণ
- খুঁজছি
- মেকিং
- নগরচত্বর
- মাপ
- সদস্য
- মিলিয়ন
- সেতু
- বহুগুণে
- NFT
- এনএফটি প্রকল্প
- এনএফটি
- কর্মকর্তা
- অনলাইন
- খোলা সমুদ্র
- অন্যান্য
- অন্যভাবে
- মালিকদের
- পাসওয়ার্ড
- তালি
- পেপ্যাল
- সম্প্রদায়
- মাচা
- নিরোধক
- প্রক্রিয়া
- পণ্য
- পেশাদার
- প্রকল্প
- প্রকল্প
- উপলব্ধ
- উদ্ধার করুন
- রিপোর্ট
- প্রতিক্রিয়া
- এখানে ক্লিক করুন
- পুরস্কার
- বৃত্তাকার
- বলেছেন
- বিক্রয়
- কেলেঙ্কারি
- জোচ্চোরদের
- সার্চ
- নিরাপত্তা
- ভাগ
- সংক্ষিপ্ত
- স্মার্ট
- স্মার্ট চুক্তি
- স্মার্ট চুক্তি
- ছিঁচকে চোর
- So
- সোলানা
- সলিউশন
- উত্তরী
- সফল
- আশ্চর্য
- লক্ষ্য
- কারিগরী
- পরীক্ষা
- হুমকি
- দ্বারা
- সময়
- টোকেন
- সরঞ্জাম
- টপিক
- লেনদেন
- ব্যবহারকারী
- মূল্য
- প্রতিপাদন
- ভার্চুয়াল
- আয়তন
- দুর্বলতা
- অপেক্ষা করুন
- মানিব্যাগ
- ওয়ালেট
- ওয়েব
- ওয়েব অ্যাপ্লিকেশন
- কি
- হু
- ছাড়া
- হয়া যাই ?
- মূল্য
- নরপশু