وقت خواندن: 6 دقیقه
اقتصاد NFT با سرعتی که هیچکس تصورش را نمیکرد، در حال گسترش است. با این حال، این امر تهدیداتی را که خریداران و پروژههای NFT با آن روبرو بودهاند، چند برابر کرده است و آنها را از تمام شدن سرمایهگذاریهای خود کاملاً نگران کرده است. یک تهدید نوظهور که آنها با آن مواجه شده اند این است هک اکانت های Discord.
جاذبه ای که پروژه های NFT به دست آورده اند، حیرت انگیز بوده است. در سال 2021، بازارهای NFT مانند OpenSea بیش از 20٪ از حجم معیار فراتر رفتند. NFT مستقر در Solana تنها در ماه دسامبر شاهد فروش 53 میلیون دلاری محصولات NFT بود. ژانویه 2022 است و خریداران در بازارهای NFT، ضرب کردن، ذخیره کردن یا NFT این توکن ها را هجوم آورده اند.
متأسفانه، سرکش هایی وجود دارند که چشم بد خود را به بازارهای شلوغ می اندازند. هکرها آنقدر پیچیده شدهاند که میتوانند حفرههایی را در معماری NFT پیدا کنند و با غنیمت فرار کنند. آنها می دانند چگونه سرور Discord را هک کنند و شما باید در نوک انگشتان پا باشید. موارد هک اخیر که در Discord رخ داده است، به سادگی به تهدید در حال ظهور اشاره می کند.
کانال دیسکورد چیست؟
Discord یک انجمن تعاملی است که در آن اعضا می توانند تمام اطلاعات مورد نیاز در مورد یک موضوع/رویداد را پیدا کنند و همچنین برای تعامل دقیق مراجعه کنند. Discord of an NFT یک انجمن تعاملی است که در آن هنرمندان، توسعه دهندگان و سرمایه گذاران در مورد موضوعات مختلف مرتبط با یکدیگر گفتگو می کنند.
شکست فراکتال
سرور discord یک پروژه NFT هک شد و کلاهبرداران 150 هزار دلار رمزنگاری را سرقت کردند. علاقه مندان به NFT که به دنبال دریافت نسخه محدود NFT از فراکتال، یک بازار آتی برای NFT های آیتم های بازی هستند، وقتی دریافتند پیوندی که از طریق کانال Discord پروژه به اشتراک گذاشته شده است، در واقع توسط کلاهبرداران برای گرفتن رمزنگاری آنها منتشر شده است، غافلگیر شدند.
بسیاری از کاربران ناآگاه این لینک را دنبال کردند تا کیف پول خود را متصل کنند تا بتوانند NFT دریافت کنند. اتفاقی که افتاد دقیقا برعکس بود. آنها دریافتند که دارایی های خود از Solana (SOL) به کلاهبردار منتقل شده است. ارزش بعداً حدود 150,000 دلار برآورد شد.
شکست فراکتال همه را به یاد تهدید جدی انداخت.
حفره های استفاده شده توسط هکرها
در مورد فراکتال، کاری که هکرها انجام دادند دسترسی به وب هوک های خود بود. وب هوکها پس از گوش دادن به پیامهای ارسال شده، پاسخهای رویداد را فعال میکنند. چندین برنامه تحت وب، از جمله Discord، از Webhooks استفاده می کنند. با دسترسی به وب هوک ها، هکرها می توانند پیام های پخشی را برای اعضای جامعه ارسال کنند.
برخی می گویند که اعضای جامعه می توانستند به این کلاهبرداری مشکوک شوند و برخی دیگر می گویند این کلاهبرداری به دلیل انتظار غیرتمندانه پاداش رخ داده است. به هر حال، مجدداً بر میزان مواجهه سرورهای Discord با تهدید هک تأکید کرد.
آسیبپذیریهای رایج در فعالیتهای کلاهبرداری مرتبط با NFT شامل ایجاد NFTهای غیرمجاز، هک کردن حسابهای Discord و خطاهای کدگذاری و غیره است. نقاط ضعف دیگر شامل خطاهای کدنویسی و دسترسی است.
چگونه هکرها به حساب های Discord دسترسی پیدا می کنند
"اختلاف من هک شده است; اما چگونه توانستند این کار را انجام دهند؟» رایج ترین روش هک اکانت دیسکورد با استفاده از توکن ربات است و دسترسی به جزئیات ورود به حساب کاربری. با آگاهی در مورد چگونه ربات های Discord را هک کنیم، آنها به یک تهدید جدی تبدیل می شوند.
هکرها همچنین یاد گرفتهاند که احراز هویت دو مرحلهای را دور بزنند و در آن موفق شوند هک کردن اکانت های دیسکورد.
احراز هویت دو طرفه ابزاری برای امنیت سطح بالای حساب ها برای جلوگیری از هک شدن است. ممکن است احراز هویت دو طرفه را در Google authenticator و سایر برنامه ها دیده باشید.
این فرآیند مستلزم ارائه جزئیاتی است که فقط مالکان دارند. برای مثال، ممکن است از شما خواسته شود که OTPهای ارسال شده به ایمیل یا شماره تلفن خود را برای تأیید وارد کنید. در برخی موارد، ممکن است به سؤالاتی پاسخ دهید که فقط شما می توانید پاسخ دهید. به طور خلاصه، احراز هویت دو طرفه لایه های امنیتی دوگانه ای را برای حساب شما فراهم می کند.
علیرغم این اقدام امنیتی که ظاهراً شکستن آن سخت است، هکرها توانسته اند به حساب های Discord وارد شوند. به این صورت است که آنها معمولاً 2FA را دور می زنند.
- یک کلاهبردار یکی از اعضای تیم را هدف قرار می دهد و راه خود را به سروری می یابد که در آن عضو مورد نظر است
- کلاهبردار هویت عضو مورد نظر را جعل می کند و Discord را وادار می کند تا آنها را ممنوع کند.
- پس از ممنوعیت، کلاهبردار با عضو تیم ممنوعه تماس می گیرد و خود را به عنوان MOD معرفی می کند.
- کلاهبردار از عضو تیم ممنوعه می خواهد که بی گناهی خود را ثابت کند.
- سپس از عضو خواسته می شود تا عنصر بازرسی خود را که تمام اطلاعاتی را که کلاهبرداران برای کنترل کامل حساب هدف نیاز دارند، نشان دهد.
هکرها باهوش شده اند و اکنون خوب می دانند چگونه سرور Discord را هک کنیم.
Due Diligence: راه حلی برای چالش های NFT
افرادی هستند که تلاش می کنند هک سرورهای Discord و باید بدانید که چگونه طرح های آنها را مسدود کنید. دقت لازم تضمین می کند که همه عوامل مربوط به یک توافقنامه قبل از ادامه آن به طور کامل بررسی می شوند. هدف این تمرین تضمین صحت تصمیم اتخاذ شده در مورد پروژه های NFT است، بنابراین ارزش معاملات را به حداکثر می رساند.
علاوه بر این، Due Diligence به جلوگیری از جعل NFT کمک میکند، یعنی از ضرب NFT در کیف پول مالکان بدون اجازه مالک جلوگیری میکند.
تبدیل شدن به یک ابزار موثر برای جلوگیری از دزدان هک سرورهای Discord، Due Diligence به رفع خطاهای کد کمک می کند که در غیر این صورت ممکن است پرهزینه باشند.
بررسی های لازم را انجام دهید برای اطمینان از دسترسی به دارایی های مجازی. اگر دسترسی به دارایی های مجازی خراب شود، خریداران دسترسی را از دست می دهند. برای نفی این، Due Diligence قراردادهای هوشمند میزبان داراییهای مجازی در قالبهای قابل دسترس را فراهم میکند.
بررسی شکاف ها در فرآیند ضرب نیز بخشی از Due Diligence است. تیمی که Due Diligence را انجام میدهد، نخ فرآیند را بررسی میکند تا مطمئن شود که ضرب به روشی ایمن انجام میشود.
اگر اکانت Discord شما هک شد چه باید کرد؟
اگر حساب شما با وجود تمام اقدامات احتیاطی شما هک شد، به شما توصیه می کنیم که وارد حساب کاربری خود شده و رمز عبور خود را فورا تغییر دهید. با این حال، در بیشتر موارد، هکرها بلافاصله پس از هک کردن حساب دیسکورد شما، رمز عبور شما را تغییر می دهند. بنابراین، اگر رمز عبورتان تغییر نکرد، خودتان را خوش شانس حساب کنید.
گفتنی است، پس از تغییر رمز عبور، اکانت هک شده را گزارش دهید. شما می توانید این کار را انجام دهید اینجا کلیک نمایید با پر کردن فرم های آنلاین، پس از آن می توانید منتظر پاسخ Discord باشید. نحوه بازیابی اکانت دیسکورد هک شده فرآیندی است که همه در سرور باید بدانند.
به سمت خودت حرکت کن حساب پی پال به Discord شما پیوند داده شده و فعالیت مشکوک را جستجو کنید. اگر موردی پیدا کردید، به مرکز حل و فصل PayPal بروید تا حساب در معرض خطر را گزارش دهید.
همچنین ، می توانید به سایت مراجعه کنید پرداخت های از پیش تایید شده صفحه و اگر Discord ظاهر شد حذف کنید. با این کار، از تراکنش های بیشتر Discord جلوگیری می کنید.
برای جلوگیری از تراکنشهای بیشتر Discord و بازیابی حساب هک شده Discord خود، این مراحل را دنبال کنید.
پسگفتار
هک اخیر اکانت رسمی Discord فراکتال بر تهدیدی که هکرها برای پروژهها و خریداران NFT ایجاد میکند تاکید کرده است. تنها راهی که پروژهها میتوانند از هک شدن جلوگیری کنند، Due Diligence است که به آنها کمک میکند تا از جعل NFT، اصلاح کد، بررسی شکافها در فرآیند استخراج و اطمینان از دسترسی به داراییهای مجازی جلوگیری کنند. اگر هنوز Due Diligence را انجام ندادهاید، بهتر است این کار را انجام دهید وگرنه ممکن است خیلی دیر شده باشد.
Due Diligence در هسته پروژه های موفق NFT قرار دارد. برای انجام Due Diligence با کارایی بالینی، به متخصصانی نیاز دارید که از امکانات فنی برای انجام کار با دقت برخوردار باشند. QuillAudits که پیشگام در امنیت پروژههای NFT است، با بردارهای حمله در اکوسیستم و راهحلهای بهینه آن آشنا است.
ارزیابی جامع پایه کد NFT که توسط تیم ما انجام شده است، امنیت پروژههای شما را در مقابل سارقان سایبری که در گوشه و کنار منتظر هستند تا به طور مخفیانه وارد شوند، تضمین میکند.
با QuillAudits تماس بگیرید
QuillAudits یک پلت فرم حسابرسی قرارداد هوشمند است که توسط QuillHash
فن آوری ها
این یک پلتفرم حسابرسی است که قراردادهای هوشمند را برای بررسی آسیبپذیریهای امنیتی از طریق بررسی دستی مؤثر با ابزارهای تجزیه و تحلیل استاتیک و دینامیکی، آنالایزرهای گاز و همچنین شبیهسازها بهدقت تجزیه و تحلیل و تأیید میکند. علاوه بر این، فرآیند حسابرسی همچنین شامل آزمایش واحد گسترده و همچنین تجزیه و تحلیل ساختاری است.
ما هم ممیزی قرارداد هوشمند و هم تست های نفوذ را برای یافتن پتانسیل انجام می دهیم
آسیب پذیری های امنیتی که ممکن است به یکپارچگی پلت فرم آسیب برساند.
اگر در ممیزی قراردادهای هوشمند نیاز به کمک دارید، با کارشناسان ما تماس بگیرید اینجا!
برای به روز بودن از کار ما، به انجمن ما بپیوندید:
توییتر | لینک | فیس بوک | تلگرام
پست هک Discord - تهدیدی در حال ظهور برای معاملات NFT به نظر می رسد برای اولین بار در Blog.quillhash.
منبع: https://blog.quillhash.com/2022/01/discord-hack-emerging-threat-to-nft-transactions
- "
- 000
- 2022
- 2F به
- درباره ما
- دسترسی
- دسترسی
- حساب
- فعالیت ها
- توافق
- معرفی
- در میان
- تحلیل
- برنامه های کاربردی
- برنامه های
- معماری
- دور و بر
- هنرمندان
- دارایی
- حسابرسی
- تصدیق
- صحت
- بان کی مون
- محک
- موارد
- تغییر دادن
- چک
- رمز
- برنامه نویسی
- مشترک
- انجمن
- قرارداد
- قرارداد
- میتوانست
- عضو سازمانهای سری ومخفی
- سایبر
- توسعه دهندگان
- DID
- سخت کوشی
- اختلاف
- نمایش دادن
- دو برابر
- اقتصاد
- اکوسیستم
- موثر
- بهره وری
- سنگ سنباده
- واقعه
- مثال
- ورزش
- فیس بوک
- نما
- عوامل
- نام خانوادگی
- یافت
- رایگان
- بازی
- GAS
- گرفتن
- رفتن
- گوگل
- هک
- هکرها
- هک
- سر
- کمک می کند
- چگونه
- چگونه
- HTTPS
- از جمله
- اطلاعات
- اثر متقابل
- تعاملی
- سرمایه گذاری
- سرمایه گذاران
- IT
- ژانویه
- کار
- پیوستن
- دانش
- آموخته
- ارتباط دادن
- لینک
- استماع
- به دنبال
- ساخت
- بازار
- اندازه
- اعضا
- میلیون
- اکثر
- ضرب
- NFT
- پروژه های NFT
- NFT
- رسمی
- آنلاین
- باز می شود در
- دیگر
- در غیر این صورت
- صاحبان
- کلمه عبور
- وصله
- پی پال
- مردم
- سکو
- جلوگیری
- روند
- محصولات
- حرفه ای
- پروژه
- پروژه ها
- فراهم می کند
- بهبود یافتن
- گزارش
- پاسخ
- این فایل نقد می نویسید:
- پاداش
- دور
- سعید
- حراجی
- کلاهبرداری
- ناظران
- جستجو
- تیم امنیت لاتاری
- به اشتراک گذاشته شده
- کوتاه
- هوشمند
- قرارداد هوشمند
- قراردادهای هوشمند
- دزدکی حرکت کردن
- So
- سولانا
- مزایا
- دزدیده شد
- موفق
- تعجب
- هدف
- فنی
- تست
- تهدید
- از طریق
- زمان
- نشانه
- ابزار
- تاپیک
- معاملات
- کاربران
- ارزش
- تایید
- مجازی
- حجم
- آسیب پذیری ها
- صبر کنيد
- کیف پول
- کیف پول
- وب
- برنامه های وب
- چی
- WHO
- بدون
- مهاجرت کاری
- با ارزش
- یاهو