Lugemise aeg: 6 protokoll
NFT majandus on sirutanud tiibu sellises tempos, mida keegi ei osanud ette kujutada. See on aga mitmekordistanud ohte, millega NFT ostjad ja projektid on silmitsi seisnud, pannes nad täiesti kartma kõigi nende investeeringute mahapesemise ees. Tekkiv oht, millega nad on kokku puutunud, on Discordi kontode häkkimine.
The traction that NFT projects have garnered has been mind-boggling. In 2021, NFT marketplaces like OpenSea exceeded the benchmark volume by more than 20%. Solanas asuv NFT müüs NFT tooteid ainuüksi detsembris 53 miljonit dollarit. On 2022. aasta jaanuar ja ostjad kuhjuvad NFT turgudel, vermivad, ladustavad või NFT-d neid märke.
Unfortunately, there are rogues casting their evil eyes on the bustling marketplaces. Hackers have become sophisticated enough to find loopholes in the NFT architecture and escape with the booty. They know how to hack a server Discord and you have to be on tip of your toes. Recent hacking instances that occurred on Discord simply point out the looming threat.
What is a Discord Channel
Discord on interaktiivne foorum, kust liikmed leiavad kogu vajaliku teabe teema/sündmuse kohta ja saavad ka üksikasjalikult suhelda. Discord of an NFT Project on interaktiivne foorum, kus kunstnikud, arendajad ja investorid vestlevad erinevatel asjakohastel teemadel.
Fractal Fiasco
The discord server of an NFT project was hacked, and scammers stole $150K worth of crypto. NFT aficionados looking to get a limited-edition NFT from Fractal, an upcoming marketplace for game item NFTs, were up for a surprise when they found a link shared through the project’s Discord channel was actually doled out by scammers to capture their crypto.
Many unsuspecting users followed the link to connect their wallet so that they could receive an NFT. What happened was just the opposite. They found their holdings of Solana (SOL) transferred to the scammer. The value was later estimated to be around $150,000.
The fractal fiasco reminded everyone of the grave threat.
Häkkerite kasutatavad lüngad
Fractali puhul said häkkerid juurdepääsu oma veebihaagidele. Veebihaagid käivitavad sündmuste vastused pärast saadetud sõnumite kuulamist. Mitmed veebirakendused, sealhulgas Discord, kasutavad Webhooksi. Veebihaagidele juurdepääsu saades võivad häkkerid saata kogukonna liikmetele levisõnumeid.
Mõned väidavad, et kogukonna liikmed võisid pettust kahtlustada, ja teised väidavad, et kelmus juhtus innuka tasu ootuse tõttu. Igatahes rõhutas see taas, mil määral on Discordi serverid silmitsi häkkimise ohuga.
NFT-ga seotud petturlike tegevuste levinud haavatavused hõlmavad muu hulgas volitamata NFT-de loomist, Discordi kontode häkkimist ja kodeerimisvigu. Muud lüngad hõlmavad kodeerimisvigu ja juurdepääsetavust.
Kuidas häkkerid Discordi kontodele juurdepääsu leiavad
"Minu ebakõla on häkitud; aga kuidas nad sellega hakkama said?" Kõige tavalisem ebakõla konto häkkimise meetod on roboti märgi kasutamine and gaining access to the account’s login details. With knowledge regarding how to hack Discord bots, they become a severe threat.
Hackers have also learned to bypass two-factor authentication and succeed in ebakõla kontode häkkimine.
Kahesuunaline autentimine on tööriist kontode tipptasemel turvalisuse tagamiseks, et vältida häkkimist. Võib-olla olete näinud kahepoolset autentimist Google'i autentimises ja muudes rakendustes.
Protsess nõuab üksikasjade esitamist, mis on ainult omanikel. Näiteks võidakse teilt nõuda kinnitamiseks sisestada teie meilile või telefoninumbrile saadetud ühekordsed protokollid. Mõnel juhul võite vastata küsimustele, millele saate vastata. Lühidalt öeldes pakub kahepoolne autentimine teie kontole topeltturvakihti.
Vaatamata sellele väidetavalt raskesti purustatavale turvameetmele on häkkeritel õnnestunud pääseda Discordi kontodele. Nii õnnestub neil üldiselt 2FA-st mööda minna.
- Pettur võtab sihikule meeskonnaliikme, leides tee serverisse, kus sihitud liige on
- Pettur kehastab sihtliikmena, ajendades Discordi neid keelustama.
- Pärast keelustamist pöördub pettur keelu saanud meeskonnaliikme poole, esitledes end MOD-na.
- Pettur palub võistluskeelu saanud meeskonnaliikmel oma süütust tõestada.
- Seejärel palutakse liikmel avaldada oma kontrollielement, mis sisaldab kogu teavet, mida petturid vajavad sihtmärgi konto täielikuks kontrollimiseks.
Häkkerid on saanud targaks ja teavad nüüd hästi how to hack a Discord server.
Due Diligence: lahendus NFT väljakutsetele
There are people attempting to hack Discord servers and you need to know how to block their designs. Due diligence ensures all factors related to a given agreement are thoroughly examined before going ahead with it. The exercise aims to guarantee the authenticity of the decision taken pertaining to NFT projects, thus maximizing the value in transactions.
Lisaks aitab Due Diligence ära hoida NFT võltsimist, st peatab NFT-de vermimise omanike rahakotis ilma omaniku loata.
See osutub tõhusaks vahendiks varaste ärahoidmiseks Discordi serverite häkkimine, Due Diligence aitab parandada koodivigu, mis muidu võivad kulukaks osutuda.
Tehke oma Due Diligence et tagada juurdepääs virtuaalsetele varadele. Kui virtuaalvarade juurdepääsetavus on rikutud, kaotavad ostjad juurdepääsu. Selle ümberlükkamiseks näeb hoolsuskohustus nutikaid lepinguid, mis hostivad juurdepääsetavas vormingus virtuaalseid varasid.
Vermimisprotsessi lünkade kontrollimine on samuti osa Due Diligence'ist. Due Diligence'i läbiviiv meeskond kontrollib protsessi keermestust, et vermimine toimuks turvalisel viisil.
Mida teha, kui teie Discordi kontole häkitakse
Kui teie kontole häkitakse hoolimata kõigist ettevaatusabinõudest sisse, soovitame teil kohe oma kontole sisse logida ja parool muuta. Kuid enamikul juhtudel muudavad häkkerid teie parooli kohe pärast teie discordi konto häkkimist. Seega lugege end õnnelikuks, kui teie parooli ei muudeta.
See tähendab, et pärast parooli muutmist teavitage häkitud kontost. Sa suudad seda siin täites veebivorme, mille järel saate Discordilt vastust oodata. Kuidas taastada häkitud Discordi konto on protsess, mida peavad kõik serveris teadma.
Liikuge edasi oma juurde PayPali konto linkida teie Discordiga ja otsida kahtlast tegevust. Kui leiate mõne, minge PayPali kriisilahenduskeskusesse ja teavitage ohustatud kontost.
Samuti saate külastada eelnevalt kinnitatud maksed leht ja eemaldage Discord, kui see ilmub. Sellega takistate Discordi edasisi tehinguid.
Järgige neid samme, et vältida edasisi Discordi tehinguid ja taastada oma häkitud Discordi konto.
Pakke kuni
Hiljutine Fractali ametliku Discordi konto häkkimine on rõhutanud ohtu, mida häkkerid kujutavad NFT projektidele ja ostjatele. Ainus viis, kuidas projektid saavad häkkimist ära hoida, on Due Diligence, mis aitab neil vältida NFT võltsimist, koodide paikamist, kontrollida vermimisprotsessis lünki ja tagada juurdepääsetavus virtuaalvaradele. Kui te pole veel Due Diligence'i läbi viinud, tehke seda parem, vastasel juhul võib olla liiga hilja.
Due Diligence lies at the core of successful NFT projects. To conduct Due Diligence with clinical efficiency, you need professionals who have the technical wherewithal to perform the job with aplomb. A pioneer in the security of NFT projects, QuillAudits is well-versed with the attack vectors in the ecosystem and the optimum solutions out there.
NFT koodibaasi põhjalik hindamine, mille on läbi viinud meie meeskond, tagab teie projektide turvalisuse kübervaraste eest, kes on nurga taga ja ootavad, et saaks lünka hõngu.
Võtke ühendust QuillAuditsiga
QuillAudits on turvaline nutikate lepingute auditi platvorm, mille on välja töötanud QuillHash
Tehnoloogiad.
See on auditeerimisplatvorm, mis analüüsib ja kontrollib hoolikalt nutikaid lepinguid, et kontrollida turvaauke, kasutades tõhusat käsitsi ülevaatust staatiliste ja dünaamiliste analüüsivahendite, gaasianalüsaatorite ja simulaatoritega. Lisaks hõlmab auditiprotsess ka ulatuslikku üksuse testimist ja struktuurianalüüsi.
Potentsiaali leidmiseks viime läbi nii nutikaid lepinguauditeid kui ka läbitungimisteste
turvanõrkused, mis võivad kahjustada platvormi terviklikkust.
Kui vajate nutikate lepingute auditeerimisel abi, võtke julgelt ühendust meie ekspertidega leiad siit!
Et olla meie tööga kursis, liituge meie kogukonnaga: -
puperdama | LinkedIn | Facebook | Telegramm
Postitus Discord Hack – tekkiv oht NFT tehingutele ilmus esmalt Blog.quillhash.
Source: https://blog.quillhash.com/2022/01/discord-hack-emerging-threat-to-nft-transactions
- "
- 000
- 2022
- 2FA
- MEIST
- juurdepääs
- kättesaadavus
- konto
- tegevus
- Kokkulepe
- Materjal: BPA ja flataatide vaba plastik
- vahel
- analüüs
- rakendused
- apps
- arhitektuur
- ümber
- Kunstnikud
- vara
- audit
- Autentimine
- autentsus
- keeld
- võrrelda
- juhtudel
- muutma
- Kontroll
- kood
- Kodeerimine
- ühine
- kogukond
- leping
- lepingud
- võiks
- krüpto
- cyber
- Arendajad
- DID
- hoolsus
- ebakõla
- Ekraan
- kahekordistada
- majandus
- ökosüsteemi
- Tõhus
- efektiivsus
- smirgel
- sündmus
- näide
- Teostama
- ees
- tegurid
- esimene
- avastatud
- tasuta
- mäng
- GAS
- saamine
- läheb
- näksima
- häkkerid
- häkkimine
- juhataja
- aitab
- Kuidas
- Kuidas
- HTTPS
- Kaasa arvatud
- info
- suhtlemist
- interaktiivne
- Investeeringud
- Investorid
- IT
- Jaanuar
- töö
- liituma
- teadmised
- õppinud
- LINK
- Kuulamine
- otsin
- Tegemine
- turul
- mõõtma
- liikmed
- miljon
- kõige
- korrutatakse
- NFT
- NFT projektid
- NFT-d
- ametlik
- Internetis
- OpenSea
- Muu
- muidu
- omanikud
- Parool
- Plaaster
- PayPal
- Inimesed
- inimesele
- ennetada
- protsess
- Toodet
- spetsialistid
- projekt
- projektid
- annab
- Taastuma
- aru
- vastus
- läbi
- Hüved
- ümber
- Ütlesin
- müük
- Pettus
- Petturid
- Otsing
- turvalisus
- jagatud
- Lühike
- nutikas
- arukas leping
- Tarkvaralepingud
- hiilima
- So
- Solana
- Lahendused
- varastas
- edukas
- üllatus
- sihtmärk
- Tehniline
- testid
- ähvardused
- Läbi
- aeg
- märgid
- töövahendid
- Teemasid
- Tehingud
- Kasutajad
- väärtus
- Kontrollimine
- virtuaalne
- maht
- Haavatavused
- ootama
- rahakott
- Rahakotid
- web
- veebirakendused
- M
- WHO
- ilma
- Töö
- väärt
- Yahoo