Læsetid: 6 minutter
NFT-økonomien har spredt vinger i et tempo, som ingen havde forestillet sig. Dette har imidlertid mangedoblet de trusler, NFT-købere og -projekter har været udsat for, hvilket gør dem fuldstændig bange for, at alle deres investeringer bliver udvasket. En ny trussel, de har været udsat for, er hacke Discord-konti.
Den trækkraft, som NFT-projekter har opnået, har været forbløffende. I 2021 oversteg NFT-markedspladser som OpenSea benchmarkvolumen med mere end 20 %. Solana-baserede NFT så $53 millioner i salg på NFT-produkter alene i december. Det er januar 2022, og købere myldrer over NFT-markedspladser, præger, opbevarer eller NFT'er disse tokens.
Desværre er der slyngler, der kaster deres onde øjne på de travle markedspladser. Hackere er blevet sofistikerede nok til at finde smuthuller i NFT-arkitekturen og undslippe med byttet. De ved, hvordan man hacker en server Discord, og du skal være på tæerne. Nylige hacking-tilfælde, der fandt sted på Discord, påpeger blot den truende trussel.
Hvad er en Discord-kanal
Discord er et interaktivt forum, hvor medlemmer kan finde al nødvendig information om et emne/begivenhed og også gå efter detaljeret interaktion. Discord af et NFT-projekt er et interaktivt forum, hvor kunstnere, udviklere og investorer taler om forskellige relevante emner.
Fraktal fiasko
Discord-serveren til et NFT-projekt blev hacket, og svindlere stjal krypto for $150. NFT-elskere, der søger at få en begrænset udgave af NFT fra Fractal, en kommende markedsplads for NFT'er til spilelementer, var klar til en overraskelse, da de fandt, at et link delt gennem projektets Discord-kanal faktisk blev uddelt af svindlere for at fange deres krypto.
Mange intetanende brugere fulgte linket for at forbinde deres tegnebog, så de kunne modtage en NFT. Det, der skete, var lige det modsatte. De fandt deres besiddelser af Solana (SOL) overført til svindleren. Værdien blev senere anslået til at være omkring $150,000.
Fraktalfiaskoen mindede alle om den alvorlige trussel.
Smuthuller brugt af hackere
I tilfældet med Fractal var det, hackere gjorde, at få adgang til deres webhooks. Webhooks udløser hændelsessvar efter at have lyttet til sendte beskeder. Adskillige webapplikationer, inklusive Discord, bruger Webhooks. Ved at få adgang til webhooks kunne hackere sende broadcast-beskeder til community-medlemmer.
Nogle siger, at fællesskabets medlemmer kunne have mistanke om fidusen, og andre siger, at fidusen skete på grund af den nidkære forventning om belønninger. Uanset hvad, understregede det igen, i hvilket omfang Discord-servere står over for truslen om hacking.
Almindelige sårbarheder i NFT-relaterede svigagtige aktiviteter omfatter blandt andet oprettelse af uautoriserede NFT'er, hacking af Discord-konti og kodefejl. Andre smuthuller omfatter kodefejl og tilgængelighed.
Hvordan hackere finder adgang til Discord-konti
"Min uenighed er hacket; men hvordan klarede de det?” Den mest almindelige metoden til at hacke en discord-konto er at bruge botens token og få adgang til kontoens loginoplysninger. Med viden vedr hvordan man hacker Discord-bots, bliver de en alvorlig trussel.
Hackere har også lært at omgå to-faktor autentificering og få succes hacking af discord-konti.
Tovejsgodkendelse er et værktøj til topsikkerhed for konti for at forhindre hacking. Du har muligvis set tovejsgodkendelse i Google Authenticator og andre apps.
Processen kræver levering af detaljer, som kun ejere har. For eksempel kan du blive bedt om at indtaste OTP'er, der er sendt til din e-mail eller dit telefonnummer til bekræftelse. I nogle tilfælde svarer du muligvis på spørgsmål, som kun du kan svare på. Kort sagt giver tovejsgodkendelse dobbelte sikkerhedslag for din konto.
På trods af denne angiveligt svære at knække sikkerhedsforanstaltning, har hackere været i stand til at komme ind på Discord-konti. Sådan formår de generelt at omgå 2FA.
- En svindler retter sig mod et teammedlem og finder vej ind på serveren, hvor det målrettede medlem er
- Svindleren efterligner målmedlemmet, hvilket får Discord til at forbyde dem.
- Efter forbuddet rækker svindleren ud til det forbudte teammedlem og præsenterer sig selv som MOD.
- Svindleren beder det forbudte teammedlem om at bevise deres uskyld.
- Medlemmet bliver derefter bedt om at afsløre deres inspiceringselement, som har al den information, svindlerne har brug for for fuldt ud at kontrollere målets konto.
Hackere er blevet kloge, og de ved det godt nu hvordan man hacker en Discord-server.
Due Diligence: En løsning på NFT-udfordringer
Det er der folk, der forsøger hacke Discord-servere og du skal vide, hvordan du blokerer deres designs. Due diligence sikrer, at alle faktorer relateret til en given aftale bliver grundigt undersøgt, før den går i gang. Øvelsen har til formål at garantere ægtheden af den beslutning, der er truffet vedrørende NFT-projekter, og dermed maksimere værdien af transaktioner.
Desuden hjælper Due Diligence med at forhindre NFT-forfalskning, dvs. det stopper prægningen af NFT'er i ejernes tegnebøger uden ejerens tilladelse.
Det viste sig at være et effektivt værktøj til at forhindre tyve i at hacker Discord-servere, Due Diligence hjælper med at rette kodefejl op, som ellers kunne vise sig at være dyre.
Gør din due diligence at sikre adgangen til virtuelle aktiver. Hvis adgangen til virtuelle aktiver er beskadiget, mister køberne adgangen. For at ophæve dette sørger Due diligence for smarte kontrakter, der hoster virtuelle aktiver i tilgængelige formater.
Kontrol af huller i prægningsprocessen er også en del af Due Diligence. Holdet, der udfører Due Diligence, kontrollerer processen gennemslidt for at sikre, at udmøntning finder sted på en sikker måde.
Hvad skal du gøre, hvis din Discord-konto er hacket
Hvis din konto bliver hacket på trods af alle dine forholdsregler, vil vi råde dig til at logge ind på din konto og ændre din adgangskode med det samme. Men i de fleste tilfælde ændrer hackere din adgangskode umiddelbart efter at have hacket din discord-konto. Så tæl dig selv heldig, hvis din adgangskode ikke ændres.
Når det er sagt, efter at have ændret din adgangskode, skal du rapportere den hackede konto. Du kan gøre det link. ved at udfylde online formularer, hvorefter du kan vente på svar fra Discord. Sådan gendannes en hacket Discord-konto er en proces, som alle på en server har brug for at kende.
Gå videre til din PayPal-konto knyttet til din Discord og søg efter mistænkelig aktivitet. Hvis du finder nogen, skal du gå til PayPals løsningscenter for at rapportere den kompromitterede konto.
Du kan også besøge forhåndsgodkendte betalinger side og fjern Discord, hvis den vises. Med dette forhindrer du yderligere transaktioner fra Discord.
Følg disse trin for at forhindre yderligere Discord-transaktioner og gendanne din hackede Discord-konto.
Indpakning op
Nylig hacking af Fractals officielle Discord-konto har understreget den trussel, som hackere udgør mod NFT-projekter og -købere. Den eneste måde, projekter kan forhindre hacking på, er Due Diligence, der hjælper dem med at forhindre NFT-forfalskning, kode patch-up, kontrollere huller i prægningsprocessen og sikre adgang til virtuelle aktiver. Hvis du endnu ikke har gennemført Due Diligence, må du hellere gøre det, ellers er det måske bare for sent.
Due Diligence er kernen i vellykkede NFT-projekter. For at udføre Due Diligence med klinisk effektivitet har du brug for fagfolk, der har de tekniske midler til at udføre jobbet med selvtillid. QuillAudits er en pioner inden for sikkerheden af NFT-projekter og er velbevandret med angrebsvektorerne i økosystemet og de optimale løsninger derude.
Omfattende vurdering af NFT-kodebasen udført af vores team sikrer sikkerheden af dine projekter fra cybertyvene, der er lige rundt om hjørnet og venter på at snige sig ind for at få en snert af et smuthul.
Kontakt QuillAudits
QuillAudits er en sikker smart kontraktrevisionsplatform designet af QuillHash
Technologies.
Det er en revisionsplatform, der nøje analyserer og verificerer smarte kontrakter for at tjekke for sikkerhedssårbarheder gennem effektiv manuel gennemgang med statiske og dynamiske analyseværktøjer, gasanalysatorer samt assimulatorer. Derudover omfatter revisionsprocessen også omfattende enhedstests samt strukturelle analyser.
Vi udfører både smarte kontraktrevisioner og penetrationstests for at finde potentiale
sikkerhedssårbarheder, som kan skade platformens integritet.
Hvis du har brug for hjælp til revisionen af smarte kontrakter, er du velkommen til at kontakte vores eksperter her!
For at være opdateret med vores arbejde, Tilmeld dig vores fællesskab:-
Twitter | LinkedIn | Facebook | Telegram
Stillingen Discord Hack – Ny trussel mod NFT-transaktioner dukkede først på Blog.quillhash.
Kilde: https://blog.quillhash.com/2022/01/discord-hack-emerging-threat-to-nft-transactions
- "
- 000
- 2022
- 2FA
- Om
- adgang
- tilgængelighed
- Konto
- aktiviteter
- Aftale
- Alle
- blandt
- analyse
- applikationer
- apps
- arkitektur
- omkring
- Artister
- Aktiver
- revision
- Godkendelse
- ægthed
- Forbyde
- benchmark
- tilfælde
- lave om
- Kontrol
- kode
- Kodning
- Fælles
- samfund
- kontrakt
- kontrakter
- kunne
- krypto
- Cyber
- udviklere
- DID
- diligence
- disharmoni
- Skærm
- fordoble
- økonomi
- økosystem
- Effektiv
- effektivitet
- smergel
- begivenhed
- eksempel
- Dyrke motion
- vender
- faktorer
- Fornavn
- fundet
- Gratis
- spil
- GAS
- få
- gå
- hack
- hackere
- hacking
- hoved
- hjælper
- Hvordan
- How To
- HTTPS
- Herunder
- oplysninger
- interaktion
- interaktiv
- Investeringer
- Investorer
- IT
- januar
- Job
- deltage
- viden
- lærte
- LINK
- Lytte
- leder
- Making
- markedsplads
- måle
- Medlemmer
- million
- mest
- ganget
- NFT
- NFT-projekter
- NFT'er
- officiel
- online
- OpenSea
- Andet
- Ellers
- ejere
- Adgangskode
- patch
- PayPal
- Mennesker
- perron
- forebyggelse
- behandle
- Produkter
- professionelle partnere
- projekt
- projekter
- giver
- Recover
- indberette
- svar
- gennemgå
- Belønninger
- rundt
- Said
- salg
- Fup
- Snydere
- Søg
- sikkerhed
- delt
- Kort
- Smart
- smart kontrakt
- Smarte kontrakter
- snige
- So
- Solana
- Løsninger
- Stole
- vellykket
- overraskelse
- mål
- Teknisk
- tests
- trusler
- Gennem
- tid
- Tokens
- værktøjer
- Emner
- Transaktioner
- brugere
- værdi
- Verifikation
- Virtual
- bind
- Sårbarheder
- vente
- tegnebog
- Punge
- web
- webapplikationer
- Hvad
- WHO
- uden
- Arbejde
- værd
- Yahoo