Lukeaika: 6 pöytäkirja
NFT-talous on levittänyt siipiään tahtiin, jota kukaan ei ollut osannut kuvitella. Tämä on kuitenkin moninkertaistanut NFT-ostajien ja -projektien uhkia, minkä vuoksi he ovat täysin huolissaan siitä, että kaikki heidän investoinnit huuhtoutuvat pois. Heidän kohdataan nouseva uhka on Discord-tilien hakkerointi.
NFT-projektien saavuttama veto on ollut hämmästyttävää. Vuonna 2021 NFT-markkinapaikat, kuten OpenSea, ylittivät vertailumäärän yli 20 prosentilla. Solanassa toimiva NFT myi NFT-tuotteita 53 miljoonaa dollaria pelkästään joulukuussa. Tämä on tammikuu 2022, ja ostajat ryntäävät NFT-kauppapaikoille, lyövät, varastoivat tai NFT:t tekevät näitä tokeneita.
Valitettavasti vilkkaalla markkinapaikalla on roistoja, jotka katsovat pahat silmänsä. Hakkereista on tullut tarpeeksi kehittyneitä löytääkseen porsaanreikiä NFT-arkkitehtuurista ja paetakseen saaliin mukana. He osaavat hakkeroida Discord-palvelimen ja sinun on oltava varpaiden päässä. Viimeaikaiset Discordissa tapahtuneet hakkerointitapaukset osoittavat vain uhkaavan uhan.
Mikä on Discord-kanava
Discord on interaktiivinen foorumi, josta jäsenet voivat löytää kaiken tarvittavan tiedon aiheesta/tapahtumasta sekä käydä yksityiskohtaista vuorovaikutusta. Discord of an NFT Project on interaktiivinen foorumi, jossa taiteilijat, kehittäjät ja sijoittajat keskustelevat erilaisista oleellisista aiheista.
Fractal Fiasco
NFT-projektin ristiriitapalvelin hakkeroitiin, ja huijarit varastivat 150 XNUMX dollarin arvosta kryptoa. NFT-harrastajat, jotka halusivat hankkia rajoitetun erän NFT:tä Fractalilta, tulevalta pelituote-NFT-markkinapaikalta, olivat yllättyneitä, kun he huomasivat projektin Discord-kanavan kautta jaetun linkin, jonka huijarit itse asiassa lahjoittivat salauksen kaappaamiseksi.
Monet pahaa aavistamattomat käyttäjät seurasivat linkkiä yhdistääkseen lompakkonsa saadakseen NFT:n. Se mitä tapahtui oli juuri päinvastoin. He löysivät omistuksensa Solanasta (SOL) siirtyneen huijarille. Myöhemmin arvon arvioitiin olevan noin 150,000 XNUMX dollaria.
Fraktaalifiasko muistutti kaikkia vakavasta uhasta.
Hakkereiden käyttämät porsaanreiät
Fractalin tapauksessa hakkerit pääsivät käyttämään webhookejaan. Webhookit laukaisevat tapahtumavastaukset lähetettyjen viestien kuuntelun jälkeen. Useat verkkosovellukset, mukaan lukien Discord, käyttävät Webhookeja. Päästyessään webhookeihin hakkerit voivat lähettää lähetysviestejä yhteisön jäsenille.
Jotkut sanovat, että yhteisön jäsenet olisivat saattaneet epäillä huijausta, ja toisten mielestä huijaus tapahtui palkintojen innokkaan odotuksen vuoksi. Oli miten oli, se korosti jälleen, missä määrin Discord-palvelimet ovat hakkeroinnin uhalla.
Yleisiä haavoittuvuuksia NFT:hen liittyvissä petollisissa toimissa ovat muun muassa luvattomien NFT:iden luominen, Discord-tilien hakkerointi ja koodausvirheet. Muita porsaanreikiä ovat koodausvirheet ja saavutettavuus.
Kuinka hakkerit löytävät pääsyn Discord-tileille
"Erimielisyyteni on hakkeroitu; mutta kuinka he onnistuivat tekemään sen?" Yleisin Discord-tilin hakkerointimenetelmä on botin tunnuksen käyttö ja päästä käsiksi tilin kirjautumistietoihin. Asiasta tiedolla kuinka hakkeroida Discord-botteja, niistä tulee vakava uhka.
Hakkerit ovat myös oppineet ohittamaan kaksivaiheisen todennuksen ja menestymään epäsopivien tilien hakkerointi.
Kaksisuuntainen todennus on työkalu tilien huippuluokan tietoturvaan hakkeroinnin estämiseksi. Olet ehkä nähnyt kaksisuuntaisen todennuksen Google-todennusohjelmassa ja muissa sovelluksissa.
Prosessi vaatii tiedot, jotka ovat vain omistajilla. Saatat esimerkiksi joutua syöttämään sähköpostiisi tai puhelinnumeroosi lähetetyt OTP:t vahvistusta varten. Joissakin tapauksissa saatat vastata kysymyksiin, joihin vain sinä voit vastata. Lyhyesti sanottuna kaksisuuntainen todennus tarjoaa tilillesi kaksinkertaisen suojauskerroksen.
Tästä oletettavasti vaikeasti murtautuvasta turvatoimenpiteestä huolimatta hakkerit ovat päässeet Discord-tileille. Näin he yleensä onnistuvat ohittamaan 2FA:n.
- Huijari tavoittelee tiimin jäsentä ja löytää tiensä palvelimelle, jossa kohdejäsen on
- Huijari esiintyy kohteena olevana jäsenenä, mikä saa Discordin kieltämään heidät.
- Kiellon jälkeen huijari tavoittaa kiellon saaneen tiimin jäsenen esitellen itsensä MOD:na.
- Huijari pyytää kiellon saanutta tiimin jäsentä todistamaan syyttömyytensä.
- Jäsentä pyydetään sitten paljastamaan tarkastuselementtinsä, jossa on kaikki tiedot, joita huijarit tarvitsevat hallitakseen täysin kohteen tiliä.
Hakkereista on tullut älykkäitä ja he tietävät nyt hyvin kuinka hakkeroidaan Discord-palvelin.
Due Diligence: Ratkaisu NFT-haasteisiin
On ihmisiä, jotka yrittävät hakkeroida Discord-palvelimia ja sinun täytyy tietää, kuinka estää niiden mallit. Due diligence varmistaa, että kaikki tiettyyn sopimukseen liittyvät tekijät tutkitaan perusteellisesti ennen sen toteuttamista. Harjoituksen tavoitteena on taata NFT-hankkeita koskevan päätöksen aitous ja maksimoida siten transaktioiden arvo.
Lisäksi Due Diligence auttaa estämään NFT-väärennöksiä eli se pysäyttää NFT:n lyömisen omistajien lompakoissa ilman omistajan lupaa.
Se osoittautuu tehokkaaksi välineeksi varkaiden estämiseksi Discord-palvelimien hakkerointi, Due Diligence auttaa korjaamaan koodivirheet, jotka saattaisivat muuten osoittautua kalliiksi.
Tee Due Diligence virtuaalisen omaisuuden saavutettavuuden varmistamiseksi. Jos virtuaalisen omaisuuden saavutettavuus vioittuu, ostajat menettävät pääsyn. Tämän kumoamiseksi Due diligence tarjoaa älykkäitä sopimuksia, jotka isännöivät virtuaalisia resursseja saatavilla olevissa muodoissa.
Myös lyönnissä olevien aukkojen tarkistaminen on osa Due Diligence -ohjelmaa. Due Diligence -tiimi tarkistaa prosessin langanpalon varmistaakseen, että lyönti tapahtuu turvallisesti.
Mitä tehdä, jos Discord-tilisi on hakkeroitu
Jos tilisi on hakkeroitu kaikista varotoimistasi huolimatta, kehotamme sinua kirjautumaan tilillesi ja vaihtamaan salasanasi välittömästi. Useimmissa tapauksissa hakkerit kuitenkin vaihtavat salasanasi välittömästi discord-tilisi hakkeroinnin jälkeen. Ole siis onnekas, jos salasanaasi ei vaihdeta.
Sen sijaan salasanan vaihtamisen jälkeen ilmoita hakkeroidusta tilistä. Sinä pystyt tähän tätä täyttämällä verkkolomakkeita, jonka jälkeen voit odottaa vastausta Discordilta. Kuinka palauttaa hakkeroitu Discord-tili on prosessi, joka kaikkien palvelimella olevien on tiedettävä.
Siirry omaan PayPal-tili linkitetty Discordiin ja etsiä epäilyttävää toimintaa. Jos löydät sellaisia, siirry PayPalin kriisinratkaisukeskukseen ja ilmoita vaarantuneesta tilistä.
Voit myös käydä ennalta hyväksytyt maksut sivu ja poista Discord, jos se tulee näkyviin. Tällä estät muita tapahtumia Discordilta.
Noudata näitä ohjeita estääksesi lisää Discord-tapahtumia ja palautaksesi hakkeroitu Discord-tilisi.
Käärimistä
Viimeaikainen Fractalin virallisen Discord-tilin hakkerointi on korostanut hakkereiden NFT-projekteille ja ostajille aiheuttamaa uhkaa. Ainoa tapa, jolla projektit voivat estää hakkeroinnin, on Due Diligence, joka auttaa niitä estämään NFT-väärennösten, koodin paikannuksen, tarkistamaan lyöntiprosessissa olevat aukot ja varmistamaan virtuaalisen omaisuuden saavutettavuuden. Jos et ole vielä suorittanut Due Diligence -tutkimusta, on parempi tehdä se tai se voi olla liian myöhäistä.
Due Diligence on menestyneiden NFT-projektien ydin. Due Diligence -tutkimuksen suorittaminen kliinisen tehokkuuden avulla tarvitset ammattilaisia, joilla on tekniset valmiudet suorittaa työ taitavasti. NFT-projektien turvallisuuden edelläkävijä QuillAudits tuntee hyvin ekosysteemin hyökkäysvektorit ja optimaaliset ratkaisut.
Tiimimme suorittama NFT-koodikannan kattava arviointi varmistaa projektisi turvallisuuden kybervarkailta, jotka ovat aivan nurkan takana odottamassa pääsyä porsaanreikään.
Ota yhteyttä QuillAuditsiin
QuillAudits on turvallinen älykkäiden sopimusten auditointialusta, jonka on suunnitellut QuillHash
Teknologiat.
Se on auditointialusta, joka analysoi ja varmentaa tarkasti älykkäitä sopimuksia ja tarkistaa tietoturva-aukkoja tehokkaan manuaalisen tarkistuksen avulla staattisten ja dynaamisten analyysityökalujen, kaasuanalysaattoreiden ja simulaattoreiden avulla. Lisäksi auditointiprosessiin kuuluu myös laaja yksikkötestaus sekä rakenneanalyysi.
Teemme sekä älykkäitä sopimusauditointeja että penetraatiotestejä löytääksemme potentiaalia
tietoturva-aukkoja, jotka voivat vahingoittaa alustan eheyttä.
Jos tarvitset apua älykkäiden sopimusten auditoinnissa, ota rohkeasti yhteyttä asiantuntijoihimme täällä!
Liity yhteisöömme pysyäksesi ajan tasalla työstämme: -
Twitter | LinkedIn | Facebook | Telegram
Viesti Discord Hack – uusi uhka NFT-tapahtumille ilmestyi ensin Blog.quillhash.
Lähde: https://blog.quillhash.com/2022/01/discord-hack-emerging-threat-to-nft-transactions
- "
- 000
- 2022
- 2FA
- Meistä
- pääsy
- saavutettavuus
- Tili
- toiminta
- sopimus
- Kaikki
- keskuudessa
- analyysi
- sovellukset
- sovellukset
- arkkitehtuuri
- noin
- Taiteilijat
- Varat
- tilintarkastus
- Authentication
- aitous
- Kielto
- benchmark
- tapauksissa
- muuttaa
- Tarkastukset
- koodi
- Koodaus
- Yhteinen
- yhteisö
- sopimus
- sopimukset
- voisi
- Crypto
- cyber
- kehittäjille
- DID
- ahkeruus
- epäsopu
- näyttö
- kaksinkertainen
- talous
- ekosysteemi
- Tehokas
- tehokkuus
- syntymässä
- tapahtuma
- esimerkki
- Käyttää
- päin
- tekijät
- Etunimi
- löytyi
- Ilmainen
- peli
- GAS
- saada
- menee
- hakata
- hakkerit
- hakkerointi
- pää
- auttaa
- Miten
- Miten
- HTTPS
- Mukaan lukien
- tiedot
- vuorovaikutus
- vuorovaikutteinen
- Investoinnit
- Sijoittajat
- IT
- tammikuu
- Job
- yhdistää
- tuntemus
- oppinut
- LINK
- Kuunteleminen
- näköinen
- Tekeminen
- markkinat
- mitata
- Jäsenet
- miljoona
- eniten
- kerrottuna
- NFT
- NFT-projektit
- NFT: t
- virallinen
- verkossa
- Avoin meri
- Muut
- muuten
- omistajat
- Salasana
- läikkä
- PayPal
- Ihmiset
- foorumi
- estää
- prosessi
- Tuotteemme
- ammattilaiset
- projekti
- hankkeet
- tarjoaa
- toipua
- raportti
- vastaus
- arviot
- Palkkiot
- kierros
- Said
- myynti
- Huijaus
- Huijarit
- Haku
- turvallisuus
- yhteinen
- Lyhyt
- fiksu
- älykäs sopimus
- Smart-sopimukset
- hiipiä
- So
- Solana
- Ratkaisumme
- varasti
- onnistunut
- yllätys
- Kohde
- Tekninen
- testit
- uhat
- Kautta
- aika
- tokens
- työkalut
- Aiheet
- Liiketoimet
- Käyttäjät
- arvo
- Vahvistus
- Virtual
- tilavuus
- haavoittuvuuksia
- odottaa
- Lompakko
- Lompakot
- verkko
- web-sovellukset
- Mitä
- KUKA
- ilman
- Referenssit
- arvoinen
- Yahoo