Ώρα ανάγνωσης: 6 πρακτικά
Η οικονομία NFT ανοίγει φτερά με ρυθμό που κανείς δεν είχε φανταστεί. Αυτό, ωστόσο, έχει πολλαπλασιάσει τις απειλές που αντιμετωπίζουν οι αγοραστές και τα έργα NFT, κάνοντάς τους να νιώθουν παντελώς ανήσυχοι για το ενδεχόμενο εξάντλησης όλων των επενδύσεών τους. Μια αναδυόμενη απειλή που αντιμετωπίζουν είναι χακάρισμα λογαριασμών Discord.
Η έλξη που έχουν συγκεντρώσει τα έργα NFT ήταν συγκλονιστική. Το 2021, αγορές NFT όπως το OpenSea ξεπέρασαν τον όγκο αναφοράς κατά περισσότερο από 20%. Η NFT που εδρεύει στη Solana σημείωσε πωλήσεις 53 εκατομμυρίων δολαρίων σε προϊόντα NFT μόνο τον Δεκέμβριο. Αυτός είναι ο Ιανουάριος του 2022 και οι αγοραστές συνωστίζονται στις αγορές NFT, κόβουν, αποθηκεύουν ή NFT αυτά τα διακριτικά.
Δυστυχώς, υπάρχουν απατεώνες που ρίχνουν τα κακά τους μάτια στις πολυσύχναστες αγορές. Οι χάκερ έχουν γίνει αρκετά εξελιγμένοι ώστε να βρουν κενά στην αρχιτεκτονική NFT και να δραπετεύσουν με τη λεία. Ξέρουν πώς να χακάρουν έναν διακομιστή Discord και πρέπει να είστε στην άκρη των ποδιών σας. Πρόσφατες περιπτώσεις hacking που συνέβησαν στο Discord απλώς επισημαίνουν την διαφαινόμενη απειλή.
Τι είναι το Discord Channel
Το Discord είναι ένα διαδραστικό φόρουμ όπου τα μέλη μπορούν να βρουν όλες τις απαραίτητες πληροφορίες σχετικά με ένα θέμα/συμβάν και επίσης να αναζητήσουν λεπτομερή αλληλεπίδραση. Το Discord of an NFT project είναι ένα διαδραστικό φόρουμ όπου καλλιτέχνες, προγραμματιστές και επενδυτές συζητούν για διάφορα σχετικά θέματα.
Φράκταλ φιάσκο
Ο διακομιστής discord ενός έργου NFT παραβιάστηκε και οι απατεώνες έκλεψαν κρυπτογράφηση αξίας 150 $. Οι λάτρεις του NFT που ήθελαν να λάβουν ένα περιορισμένης έκδοσης NFT από το Fractal, μια επερχόμενη αγορά για NFT αντικειμένων παιχνιδιών, έμειναν έκπληκτοι όταν ανακάλυψαν ότι ένας σύνδεσμος που μοιράζονταν μέσω του καναλιού Discord του έργου στην πραγματικότητα κυκλοφόρησε από απατεώνες για να καταγράψουν την κρυπτογράφηση τους.
Πολλοί ανυποψίαστοι χρήστες ακολούθησαν τον σύνδεσμο για να συνδέσουν το πορτοφόλι τους ώστε να μπορούν να λάβουν NFT. Αυτό που συνέβη ήταν ακριβώς το αντίθετο. Βρήκαν τα κτήματά τους στο Solana (SOL) μεταβιβασμένα στον απατεώνα. Η αξία αργότερα υπολογίστηκε σε περίπου 150,000 $.
Το φράκταλ φιάσκο θύμισε σε όλους τη σοβαρή απειλή.
Παραθυράκια που χρησιμοποιούνται από χάκερ
Στην περίπτωση του Fractal, αυτό που έκαναν οι χάκερ ήταν να αποκτήσουν πρόσβαση στα webhook τους. Τα webhook ενεργοποιούν απαντήσεις συμβάντων μετά την ακρόαση των μηνυμάτων που αποστέλλονται. Πολλές εφαρμογές Ιστού, συμπεριλαμβανομένου του Discord, χρησιμοποιούν Webhooks. Αποκτώντας πρόσβαση στα webhook, οι χάκερ θα μπορούσαν να στείλουν μηνύματα εκπομπής σε μέλη της κοινότητας.
Κάποιοι λένε ότι τα μέλη της κοινότητας θα μπορούσαν να είχαν υποψιαστεί την απάτη, και άλλοι λένε ότι η απάτη συνέβη λόγω της ένθερμης αναμονής των ανταμοιβών. Οπωσδήποτε, υπογράμμισε και πάλι τον βαθμό στον οποίο οι διακομιστές Discord αντιμετωπίζουν την απειλή του hacking.
Τα κοινά τρωτά σημεία σε δόλιες δραστηριότητες που σχετίζονται με το NFT περιλαμβάνουν τη δημιουργία μη εξουσιοδοτημένων NFT, την παραβίαση λογαριασμών Discord και τα σφάλματα κωδικοποίησης, μεταξύ άλλων. Άλλα κενά περιλαμβάνουν σφάλματα κωδικοποίησης και προσβασιμότητα.
Πώς οι χάκερ βρίσκουν πρόσβαση στους λογαριασμούς Discord
"Η διαφωνία μου έχει χακαριστεί; αλλά πώς τα κατάφεραν;» Η πιο κοινή Η μέθοδος παραβίασης ενός λογαριασμού διαφωνίας είναι η χρήση του διακριτικού του bot και να αποκτήσετε πρόσβαση στα στοιχεία σύνδεσης του λογαριασμού. Με γνώσεις σχετικά με πώς να χακάρετε τα ρομπότ Discord, γίνονται σοβαρή απειλή.
Οι χάκερ έχουν μάθει επίσης να παρακάμπτουν τον έλεγχο ταυτότητας δύο παραγόντων και να πετυχαίνουν hacking λογαριασμών discord.
Ο αμφίδρομος έλεγχος ταυτότητας είναι ένα εργαλείο για κορυφαία ασφάλεια λογαριασμών για την αποφυγή της εισβολής. Μπορεί να έχετε δει αμφίδρομο έλεγχο ταυτότητας στο Google authenticator και σε άλλες εφαρμογές.
Η διαδικασία απαιτεί την παροχή στοιχείων που έχουν μόνο οι ιδιοκτήτες. Για παράδειγμα, μπορεί να σας ζητηθεί να εισαγάγετε OTP που αποστέλλονται στην αλληλογραφία ή τον αριθμό τηλεφώνου σας για επαλήθευση. Σε ορισμένες περιπτώσεις, μπορεί να απαντάτε σε ερωτήσεις που μόνο εσείς μπορείτε να απαντήσετε. Εν ολίγοις, ο αμφίδρομος έλεγχος ταυτότητας παρέχει διπλά επίπεδα ασφάλειας για τον λογαριασμό σας.
Παρά αυτό το υποτιθέμενο δύσκολο μέτρο ασφαλείας, οι χάκερ μπόρεσαν να μπουν σε λογαριασμούς Discord. Έτσι καταφέρνουν γενικά να παρακάμψουν το 2FA.
- Ένας απατεώνας στοχεύει ένα μέλος της ομάδας, βρίσκοντας το δρόμο του στον διακομιστή όπου βρίσκεται το στοχευμένο μέλος
- Ο απατεώνας υποδύεται το μέλος-στόχο, προτρέποντας το Discord να το απαγορεύσει.
- Μετά την απαγόρευση, ο απατεώνας προσεγγίζει το μέλος της ομάδας που έχει αποκλειστεί, παρουσιάζοντας τους εαυτούς τους ως MOD.
- Ο απατεώνας ζητά από το μέλος της ομάδας που έχει αποκλειστεί να αποδείξει την αθωότητά του.
- Στη συνέχεια, ζητείται από το μέλος να αποκαλύψει το στοιχείο επιθεώρησής του, το οποίο έχει όλες τις πληροφορίες που χρειάζονται οι απατεώνες για τον πλήρη έλεγχο του λογαριασμού του στόχου.
Οι χάκερ έχουν γίνει έξυπνοι και ξέρουν καλά τώρα πώς να χακάρετε έναν διακομιστή Discord.
Due Diligence: Μια λύση στις προκλήσεις NFT
Υπάρχουν άνθρωποι που προσπαθούν hack διακομιστές Discord και πρέπει να ξέρετε πώς να μπλοκάρετε τα σχέδιά τους. Η δέουσα επιμέλεια διασφαλίζει ότι όλοι οι παράγοντες που σχετίζονται με μια δεδομένη συμφωνία εξετάζονται διεξοδικά πριν προχωρήσουμε σε αυτήν. Η άσκηση αποσκοπεί στη διασφάλιση της αυθεντικότητας της απόφασης που λαμβάνεται σχετικά με έργα NFT, μεγιστοποιώντας έτσι την αξία στις συναλλαγές.
Επιπλέον, το Due Diligence βοηθά στην πρόληψη της παραχάραξης NFT, δηλαδή σταματά την κοπή NFT στα πορτοφόλια των ιδιοκτητών χωρίς την άδεια του ιδιοκτήτη.
Αποδεικνύεται ότι είναι ένα αποτελεσματικό εργαλείο για την αποτροπή των κλεφτών χακάρισμα διακομιστών Discord, Το Due Diligence βοηθά στην επιδιόρθωση σφαλμάτων κώδικα που διαφορετικά μπορεί να αποδειχθούν δαπανηρά.
Κάντε τη δέουσα επιμέλειά σας για τη διασφάλιση της προσβασιμότητας των εικονικών περιουσιακών στοιχείων. Εάν η προσβασιμότητα των εικονικών στοιχείων είναι κατεστραμμένη, οι αγοραστές χάνουν την πρόσβαση. Για να το αναιρέσει αυτό, το Due Diligence προβλέπει έξυπνες συμβάσεις που φιλοξενούν εικονικά στοιχεία σε προσβάσιμες μορφές.
Ο έλεγχος των κενών στη διαδικασία κοπής αποτελεί επίσης μέρος του Due Diligence. Η ομάδα που διεξάγει τη Δέουσα Επιμέλεια ελέγχει το νήμα της διαδικασίας για να διασφαλίσει ότι η κοπή πραγματοποιείται με ασφαλή τρόπο.
Τι να κάνετε εάν ο λογαριασμός σας στο Discord παραβιαστεί
Εάν ο λογαριασμός σας παραβιαστεί παρά όλες τις προφυλάξεις σας, θα σας συμβουλεύσουμε να συνδεθείτε στον λογαριασμό σας και να αλλάξετε αμέσως τον κωδικό πρόσβασής σας. Ωστόσο, στις περισσότερες περιπτώσεις, οι χάκερ αλλάζουν τον κωδικό πρόσβασής σας αμέσως μετά την παραβίαση του λογαριασμού σας στο discord. Επομένως, θεωρήστε τον εαυτό σας τυχερό αν δεν αλλάξει ο κωδικός πρόσβασής σας.
Τούτου λεχθέντος, αφού αλλάξετε τον κωδικό πρόσβασής σας, αναφέρετε τον παραβιασμένο λογαριασμό. Μπορείτε να το κάνετε αυτό εδώ συμπληρώνοντας ηλεκτρονικές φόρμες, μετά τις οποίες μπορείτε να περιμένετε μια απάντηση από το Discord. Πώς να ανακτήσετε έναν παραβιασμένο λογαριασμό Discord είναι μια διαδικασία που πρέπει να γνωρίζουν όλοι σε έναν διακομιστή.
Προχωρήστε στο δικό σας Λογαριασμός Πέιπαλ συνδέονται με το Discord σας και αναζητήστε ύποπτη δραστηριότητα. Εάν βρείτε κάποιο, κατευθυνθείτε στο κέντρο επίλυσης του PayPal για να αναφέρετε τον παραβιασμένο λογαριασμό.
Επίσης, μπορείτε να επισκεφθείτε το προεγκεκριμένες πληρωμές σελίδα και αφαιρέστε το Discord εάν εμφανιστεί. Με αυτό, αποτρέπετε περαιτέρω συναλλαγές από το Discord.
Ακολουθήστε αυτά τα βήματα για να αποτρέψετε περαιτέρω συναλλαγές Discord και να ανακτήσετε τον παραβιασμένο λογαριασμό Discord.
Ολοκληρώνοντας
Η πρόσφατη παραβίαση του επίσημου λογαριασμού Discord του Fractal υπογράμμισε την απειλή που αποτελούν οι χάκερ για τα έργα και τους αγοραστές NFT. Ο μόνος τρόπος με τον οποίο τα έργα μπορούν να αποτρέψουν το hacking είναι το Due Diligence που τα βοηθά να αποτρέψουν την παραχάραξη NFT, την ενημέρωση κώδικα, τον έλεγχο των κενών στη διαδικασία κοπής και τη διασφάλιση της προσβασιμότητας των εικονικών στοιχείων. Εάν δεν έχετε κάνει ακόμη τη Δέουσα Επιμέλεια, καλύτερα να το κάνετε αλλιώς μπορεί να είναι πολύ αργά.
Το Due Diligence βρίσκεται στον πυρήνα των επιτυχημένων έργων NFT. Για να διεξάγετε τη Δέουσα Επιμέλεια με κλινική αποτελεσματικότητα, χρειάζεστε επαγγελματίες που διαθέτουν τα τεχνικά μέσα για να εκτελέσουν τη δουλειά με επιμέλεια. Πρωτοπόρος στην ασφάλεια των έργων NFT, η QuillAudits γνωρίζει καλά τους φορείς επίθεσης στο οικοσύστημα και τις βέλτιστες λύσεις εκεί έξω.
Η ολοκληρωμένη αξιολόγηση της βάσης κωδικών NFT που διεξάγεται από την ομάδα μας διασφαλίζει την ασφάλεια των έργων σας από τους κλέφτες του κυβερνοχώρου που βρίσκονται στη γωνία και περιμένουν να εισέλθουν κρυφά για να πάρουν μια μυρωδιά από ένα κενό.
Απευθυνθείτε στο QuillAudits
Το QuillAudits είναι μια ασφαλής πλατφόρμα έξυπνων ελέγχων συμβολαίων που σχεδιάστηκε από QuillHash
Τεχνολογίες.
Πρόκειται για μια πλατφόρμα ελέγχου που αναλύει και επαληθεύει αυστηρά τα έξυπνα συμβόλαια για τον έλεγχο των τρωτών σημείων ασφαλείας μέσω αποτελεσματικής μη αυτόματης αναθεώρησης με εργαλεία στατικής και δυναμικής ανάλυσης, αναλυτές αερίων καθώς και προσομοιωτές. Επιπλέον, η διαδικασία ελέγχου περιλαμβάνει επίσης εκτεταμένες δοκιμές μονάδων καθώς και δομική ανάλυση.
Διενεργούμε τόσο έξυπνους ελέγχους συμβολαίων όσο και δοκιμές διείσδυσης για να βρούμε δυνατότητες
ευπάθειες ασφαλείας που μπορεί να βλάψουν την ακεραιότητα της πλατφόρμας.
Εάν χρειάζεστε βοήθεια στον έλεγχο των έξυπνων συμβολαίων, μη διστάσετε να απευθυνθείτε στους ειδικούς μας εδώ!
Για να είστε ενημερωμένοι με τη δουλειά μας, εγγραφείτε στην κοινότητά μας:-
Twitter | LinkedIn | Facebook | Telegram
Ο ορθοστάτης Discord Hack – Αναδυόμενη απειλή για τις συναλλαγές NFT εμφανίστηκε για πρώτη φορά σε Blog.quillhash.
Πηγή: https://blog.quillhash.com/2022/01/discord-hack-emerging-threat-to-nft-transactions
- "
- 000
- 2022
- 2FA
- Σχετικά
- πρόσβαση
- προσιτότητα
- Λογαριασμός
- δραστηριοτήτων
- Συμφωνία
- Όλα
- μεταξύ των
- ανάλυση
- εφαρμογές
- εφαρμογές
- αρχιτεκτονική
- γύρω
- Καλλιτέχνες
- Ενεργητικό
- έλεγχος
- Πιστοποίηση
- αυθεντικότητα
- Απαγόρευση
- αναφοράς
- περιπτώσεις
- αλλαγή
- έλεγχοι
- κωδικός
- Κωδικοποίηση
- Κοινός
- κοινότητα
- σύμβαση
- συμβάσεις
- θα μπορούσε να
- κρυπτο
- στον κυβερνοχώρο
- προγραμματιστές
- DID
- επιμέλεια
- διχόνοια
- Display
- διπλασιαστεί
- οικονομία
- οικοσύστημα
- Αποτελεσματικός
- αποδοτικότητα
- σμυριδόπετρα
- Συμβάν
- παράδειγμα
- Άσκηση
- αντιμέτωπος
- παράγοντες
- Όνομα
- Βρέθηκαν
- Δωρεάν
- παιχνίδι
- GAS
- να πάρει
- μετάβαση
- σιδηροπρίονο
- χάκερ
- hacking
- κεφάλι
- βοηθά
- Πως
- Πώς να
- HTTPS
- Συμπεριλαμβανομένου
- πληροφορίες
- αλληλεπίδραση
- διαδραστικό
- Επενδύσεις
- Επενδυτές
- IT
- Ιανουάριος
- Δουλειά
- ενταχθούν
- γνώση
- μάθει
- LINK
- Ακούγοντας
- κοιτάζοντας
- Κατασκευή
- αγορά
- μέτρο
- Μέλη
- εκατομμύριο
- πλέον
- πολλαπλασιάζεται
- NFT
- Έργα NFT
- NFT
- επίσημος ανώτερος υπάλληλος
- διαδικτυακά (online)
- OpenSea
- ΑΛΛΑ
- αλλιώς
- ιδιοκτήτες
- Κωδικός Πρόσβασης
- Patch
- PayPal
- People
- πλατφόρμες
- πρόληψη
- διαδικασια μας
- Προϊόντα
- επαγγελματίες
- σχέδιο
- έργα
- παρέχει
- Ανάκτηση
- αναφέρουν
- απάντησης
- ανασκόπηση
- Ανταμοιβές
- γύρος
- Είπε
- εμπορικός
- Απάτη
- Απατεώνες
- Αναζήτηση
- ασφάλεια
- Shared
- Κοντά
- έξυπνος
- έξυπνη σύμβαση
- Έξυπνα συμβόλαια
- σπιούνος
- So
- σολάριουμ
- Λύσεις
- επιτραχήλιο
- επιτυχής
- έκπληξη
- στόχος
- Τεχνικός
- δοκιμές
- απειλές
- Μέσω
- ώρα
- κουπόνια
- εργαλεία
- Θέματα
- Συναλλαγές
- Χρήστες
- αξία
- Επαλήθευση
- Πραγματικός
- τόμος
- Θέματα ευπάθειας
- περιμένετε
- Πορτοφόλι
- Πορτοφόλια
- ιστός
- εφαρμογές ιστού
- Τι
- Ο ΟΠΟΊΟΣ
- χωρίς
- Εργασία
- αξία
- Yahoo