Tiempo de lectura: 6 minutos
La economía NFT ha estado extendiendo alas a un ritmo que nadie había imaginado. Esto, sin embargo, ha multiplicado las amenazas a las que se han enfrentado los compradores y proyectos de NFT, haciéndolos completamente temerosos de que todas sus inversiones se desvanezcan. Una amenaza emergente que han estado encontrando es hackear cuentas de discord.
La tracción que han obtenido los proyectos NFT ha sido alucinante. En 2021, los mercados de NFT como OpenSea superaron el volumen de referencia en más del 20 %. NFT, con sede en Solana, obtuvo $53 millones en ventas de productos NFT solo en diciembre. Estamos en enero de 2022 y los compradores están abarrotando los mercados de NFT, acuñando, almacenando o NFT estos tokens.
Desafortunadamente, hay pícaros que lanzan sus ojos malvados sobre los bulliciosos mercados. Los piratas informáticos se han vuelto lo suficientemente sofisticados como para encontrar lagunas en la arquitectura NFT y escapar con el botín. Saben cómo hackear un servidor Discord y tienes que estar alerta. Los casos recientes de piratería que ocurrieron en Discord simplemente señalan la amenaza inminente.
¿Qué es un canal de discordia?
Discord es un foro interactivo donde los miembros pueden encontrar toda la información necesaria sobre un tema/evento y también buscar una interacción detallada. Discord of an NFT project es un foro interactivo donde artistas, desarrolladores e inversores conversan sobre varios temas relevantes.
fiasco fractal
El servidor de discordia de un proyecto de NFT fue pirateado y los estafadores robaron USD 150 XNUMX en criptomonedas. Los aficionados a NFT que buscaban obtener un NFT de edición limitada de Fractal, un próximo mercado para NFT de elementos de juegos, se sorprendieron cuando descubrieron que los estafadores repartieron un enlace compartido a través del canal Discord del proyecto para capturar su criptografía.
Muchos usuarios desprevenidos siguieron el enlace para conectar su billetera para poder recibir un NFT. Lo que pasó fue justo lo contrario. Encontraron sus tenencias de Solana (SOL) transferidas al estafador. El valor se estimó más tarde en alrededor de $ 150,000.
El fiasco fractal les recordó a todos la grave amenaza.
Lagunas utilizadas por los piratas informáticos
En el caso de Fractal, lo que hicieron los hackers fue acceder a sus webhooks. Los webhooks desencadenan respuestas de eventos después de escuchar los mensajes enviados. Varias aplicaciones web, incluido Discord, utilizan Webhooks. Al obtener acceso a los webhooks, los piratas informáticos podrían enviar mensajes de difusión a los miembros de la comunidad.
Algunos dicen que los miembros de la comunidad podrían haber sospechado la estafa, y otros dicen que la estafa ocurrió debido a la celosa anticipación de las recompensas. Sea lo que sea, nuevamente subrayó hasta qué punto los servidores de Discord enfrentan la amenaza de piratería.
Las vulnerabilidades comunes en las actividades fraudulentas relacionadas con NFT incluyen la creación de NFT no autorizados, la piratería de cuentas de Discord y errores de codificación, entre otros. Otras lagunas incluyen errores de codificación y accesibilidad.
Cómo los piratas informáticos encuentran acceso a las cuentas de Discord
"mi discordia esta hackeada; pero ¿cómo se las arreglaron para hacer eso? Los más comunes el método para hackear una cuenta de discord es usar el token del bot y obtener acceso a los detalles de inicio de sesión de la cuenta. Con conocimiento sobre como hackear bots de Discord, se convierten en una grave amenaza.
Los piratas informáticos también han aprendido a eludir la autenticación de dos factores y tienen éxito en hackear cuentas de discord.
La autenticación bidireccional es una herramienta de seguridad de primer nivel para cuentas para evitar la piratería. Es posible que haya visto la autenticación bidireccional en el autenticador de Google y otras aplicaciones.
El proceso requiere la provisión de detalles que solo tienen los propietarios. Por ejemplo, es posible que deba ingresar las OTP enviadas a su correo o número de teléfono para su verificación. En algunos casos, es posible que responda preguntas que solo usted puede responder. En resumen, la autenticación bidireccional proporciona capas de seguridad dobles para su cuenta.
A pesar de esta medida de seguridad supuestamente difícil de descifrar, los piratas informáticos han podido ingresar a las cuentas de Discord. Así es como generalmente logran eludir 2FA.
- Un estafador se dirige a un miembro del equipo y encuentra su camino hacia el servidor donde se encuentra el miembro objetivo.
- El estafador se hace pasar por el miembro objetivo, lo que hace que Discord lo prohíba.
- Después de la prohibición, el estafador se acerca al miembro del equipo prohibido y se presenta como MOD.
- El estafador le pide al miembro del equipo prohibido que demuestre su inocencia.
- Luego se le pide al miembro que revele su elemento de inspección, que tiene toda la información que los estafadores necesitan para controlar completamente la cuenta del objetivo.
Los hackers se han vuelto inteligentes y saben bien ahora como hackear un servidor de Discord.
Due Diligence: una solución a los desafíos de NFT
Hay gente que intenta hackear servidores de discordia y necesitas saber cómo bloquear sus diseños. La diligencia debida garantiza que todos los factores relacionados con un acuerdo determinado se examinen a fondo antes de seguir adelante con él. El ejercicio tiene como objetivo garantizar la autenticidad de la decisión tomada en relación con los proyectos NFT, maximizando así el valor de las transacciones.
Además, Due Diligence ayuda a prevenir la falsificación de NFT, es decir, detiene la acuñación de NFT en las billeteras de los propietarios sin el permiso del propietario.
Resultando ser una herramienta eficaz para evitar que los ladrones hackear servidores de discordia, Due Diligence ayuda a corregir errores de código que, de lo contrario, podrían resultar costosos.
Haga su debida diligencia para garantizar la accesibilidad de los activos virtuales. Si se corrompe la accesibilidad de los activos virtuales, los compradores pierden el acceso. Para negar esto, la diligencia debida prevé contratos inteligentes que alojan activos virtuales en formatos accesibles.
La comprobación de las lagunas en el proceso de acuñación también forma parte de la diligencia debida. El equipo que realiza la diligencia debida verifica el proceso para garantizar que la acuñación se realice de manera segura.
Qué hacer si tu cuenta de Discord es hackeada
Si su cuenta es pirateada a pesar de todas sus precauciones, le recomendaremos que inicie sesión en su cuenta y cambie su contraseña de inmediato. Sin embargo, en la mayoría de los casos, los piratas informáticos cambian su contraseña inmediatamente después de piratear su cuenta de discordia. Por lo tanto, considérese afortunado si su contraseña no cambia.
Dicho esto, después de cambiar su contraseña, informe la cuenta pirateada. Puedes hacerlo esta página completando formularios en línea, después de lo cual puede esperar una respuesta de Discord. Cómo recuperar una cuenta de Discord pirateada es un proceso que todos en un servidor deben conocer.
Pasa a tu Cuenta de Paypal vinculado a su Discord y busque actividad sospechosa. Si encuentra alguno, diríjase al centro de resolución de PayPal para informar la cuenta comprometida.
Además, puedes visitar el pagos preaprobados página y eliminar Discord si aparece. Con esto, está evitando más transacciones de Discord.
Siga estos pasos para evitar más transacciones de Discord y recuperar su cuenta de Discord pirateada.
Terminando
La reciente piratería de la cuenta oficial de Discord de Fractal ha subrayado la amenaza que representan los piratas informáticos para los proyectos y compradores de NFT. La única forma en que los proyectos pueden evitar la piratería es con la debida diligencia, que les ayuda a evitar la falsificación de NFT, parchear el código, comprobar las lagunas en el proceso de acuñación y garantizar la accesibilidad de los activos virtuales. Si aún no ha realizado la Due Diligence, mejor hágalo o podría ser demasiado tarde.
La diligencia debida se encuentra en el centro de los proyectos NFT exitosos. Para realizar Due Diligence con eficiencia clínica, necesita profesionales que tengan los medios técnicos para realizar el trabajo con aplomo. Pionero en la seguridad de los proyectos NFT, QuillAudits conoce bien los vectores de ataque en el ecosistema y las soluciones óptimas que existen.
La evaluación integral de la base de código NFT realizada por nuestro equipo garantiza la seguridad de sus proyectos frente a los ladrones cibernéticos que están a la vuelta de la esquina esperando colarse para detectar una laguna.
Comuníquese con QuillAudits
QuillAudits es una plataforma segura de auditorías de contratos inteligentes diseñada por QuillHash
Tecnologías.
Es una plataforma de auditoría que analiza y verifica rigurosamente los contratos inteligentes para verificar las vulnerabilidades de seguridad a través de una revisión manual efectiva con herramientas de análisis estático y dinámico, analizadores de gas y asimiladores. Además, el proceso de auditoría también incluye pruebas unitarias extensas, así como análisis estructural.
Realizamos auditorías de contratos inteligentes y pruebas de penetración para encontrar potencial
vulnerabilidades de seguridad que podrían dañar la integridad de la plataforma.
Si necesita ayuda en la auditoría de contratos inteligentes, no dude en comunicarse con nuestros expertos aquí!
Para estar al día con nuestro trabajo, únase a nuestra comunidad: -
Twitter | Etiqueta LinkedIn | Facebook | Telegram
El puesto Discord Hack: amenaza emergente para las transacciones NFT apareció por primera vez en Blog.quillhash.
Fuente: https://blog.quillhash.com/2022/01/discord-hack-emerging-threat-to-nft-transactions
- "
- 000
- 2022
- 2FA
- Sobre
- de la máquina
- accesibilidad
- Mi Cuenta
- actividades
- Agreement
- Todos
- entre
- análisis
- aplicaciones
- aplicaciones
- arquitectura
- en torno a
- Artistas
- Activos
- auditoría
- Autenticación
- autenticidad
- Prohibición
- cases
- el cambio
- Cheques
- código
- Codificación
- Algunos
- vibrante e inclusiva
- contrato
- contratos
- podría
- cripto
- ciber
- desarrolladores
- HIZO
- diligencia
- discord
- Pantalla
- doble
- economia
- ecosistema
- Eficaz
- eficiencia
- emergentes
- Evento
- ejemplo
- El Ejercicio
- tener problemas con
- factores importantes
- Nombre
- encontrado
- Gratuito
- juego
- GAS
- conseguir
- va
- corte
- los piratas informáticos
- la piratería
- cabeza
- ayuda
- Cómo
- Como Hacer
- HTTPS
- Incluye
- información
- interacción
- interactivo
- Inversiones
- Inversionistas
- IT
- Enero
- Trabajos
- únete
- especialistas
- aprendido
- LINK
- Etiqueta LinkedIn
- Escucha Activa
- mirando
- Realizar
- mercado
- medir
- Miembros
- millones
- MEJOR DE TU
- multiplicado
- NFT
- Proyectos NFT
- NFTs
- oficial
- en línea
- OpenSea
- Otro
- de otra manera
- los propietarios de
- Contraseña
- Patch
- PayPal
- Personas
- plataforma
- la prevención
- Productos
- profesionales
- proyecto
- proyecta
- proporciona un
- Recuperar
- reporte
- respuesta
- una estrategia SEO para aparecer en las búsquedas de Google.
- Recompensas
- redondo
- Said
- ventas
- Estafa
- Los estafadores
- Buscar
- EN LINEA
- compartido
- En Corto
- inteligente
- contrato inteligente
- Contratos Inteligentes
- furtivamente
- So
- Solana
- Soluciones
- estola
- exitosos
- sorpresa
- Target
- Técnico
- pruebas
- amenazas
- A través de esta formación, el personal docente y administrativo de escuelas y universidades estará preparado para manejar los recursos disponibles que derivan de la diversidad cultural de sus estudiantes. Además, un mejor y mayor entendimiento sobre estas diferencias y similitudes culturales permitirá alcanzar los objetivos de inclusión previstos.
- equipo
- Tokens
- Temas
- Transacciones
- usuarios
- propuesta de
- Verificación
- Virtual
- volumen
- Vulnerabilidades
- esperar
- Billetera
- Carteras
- web
- aplicaciones web
- ¿
- QUIENES
- sin
- Actividades:
- valor
- yahoo