समय पढ़ें: 6 मिनट
एनएफटी अर्थव्यवस्था उस गति से पंख फैला रही है जिसकी किसी ने कल्पना भी नहीं की थी। हालांकि, इसने एनएफटी खरीदारों और परियोजनाओं के सामने आने वाले खतरों को कई गुना बढ़ा दिया है, जिससे वे अपने सभी निवेशों के बह जाने से पूरी तरह आशंकित हो गए हैं। एक उभरता हुआ खतरा जिसका वे सामना कर रहे हैं, वह है हैकिंग डिस्कॉर्ड खाते.
एनएफटी परियोजनाओं ने जो कर्षण प्राप्त किया है, वह मनमौजी रहा है। 2021 में, OpenSea जैसे NFT मार्केटप्लेस ने बेंचमार्क वॉल्यूम को 20% से अधिक बढ़ा दिया। सोलाना स्थित एनएफटी ने अकेले दिसंबर में एनएफटी उत्पादों पर 53 मिलियन डॉलर की बिक्री दर्ज की. यह जनवरी 2022 है और खरीदार इन टोकनों को एनएफटी मार्केटप्लेस, ढलाई, भंडारण या एनएफटी के लिए तैयार कर रहे हैं।
दुर्भाग्य से, भीड़-भाड़ वाले बाजारों पर अपनी बुरी नजर डालने वाले बदमाश हैं। एनएफटी आर्किटेक्चर में खामियों को खोजने और लूट के साथ भागने के लिए हैकर्स काफी परिष्कृत हो गए हैं। वे जानते हैं कि सर्वर डिस्कॉर्ड को कैसे हैक किया जाता है और आपको अपने पैर की उंगलियों की नोक पर रहना होगा। हाल ही में हुई हैकिंग की घटनाएं जो कि डिस्कोर्ड पर हुई हैं, केवल आसन्न खतरे की ओर इशारा करती हैं।
डिस्कॉर्ड चैनल क्या है
डिस्कॉर्ड एक संवादात्मक मंच है जहां सदस्य किसी विषय/घटना के संबंध में सभी आवश्यक जानकारी प्राप्त कर सकते हैं और विस्तृत बातचीत के लिए भी जा सकते हैं। एनएफटी परियोजना का विवाद एक संवादात्मक मंच है जहां कलाकार, डेवलपर्स और निवेशक विभिन्न प्रासंगिक विषयों के बारे में बातचीत करते हैं।
फ्रैक्टल फियास्को
एक NFT प्रोजेक्ट के डिसॉर्डर सर्वर को हैक कर लिया गया था, और स्कैमर्स ने $150K मूल्य की क्रिप्टोकरंसी चुरा ली थी। गेम आइटम एनएफटी के लिए एक आगामी मार्केटप्लेस फ्रैक्टल से एक सीमित-संस्करण एनएफटी प्राप्त करने की तलाश में एनएफटी के प्रशंसक आश्चर्यचकित थे, जब उन्हें प्रोजेक्ट के डिस्कॉर्ड चैनल के माध्यम से साझा किया गया लिंक वास्तव में स्कैमर्स द्वारा उनके क्रिप्टो को पकड़ने के लिए हटा दिया गया था।
कई अनसुने उपयोगकर्ताओं ने अपने वॉलेट को जोड़ने के लिए लिंक का अनुसरण किया ताकि वे एक एनएफटी प्राप्त कर सकें। जो हुआ वह इसके ठीक विपरीत था। उन्होंने पाया कि सोलाना (एसओएल) की उनकी होल्डिंग स्कैमर को हस्तांतरित कर दी गई है। बाद में इसकी कीमत करीब 150,000 डॉलर आंकी गई थी।
भग्न उपद्रव ने सभी को गंभीर खतरे की याद दिला दी।
हैकर्स द्वारा इस्तेमाल की जाने वाली कमियां
फ्रैक्टल के मामले में, हैकर्स ने अपने वेबहुक तक पहुंच हासिल करने के लिए क्या किया। वेबहुक भेजे गए संदेशों को सुनने के बाद ईवेंट प्रतिक्रियाओं को ट्रिगर करते हैं। डिस्कॉर्ड सहित कई वेब एप्लिकेशन, वेबहुक का उपयोग करते हैं। वेबहुक तक पहुंच प्राप्त करके, हैकर्स समुदाय के सदस्यों को प्रसारण संदेश भेज सकते हैं।
कुछ का कहना है कि समुदाय के सदस्यों को घोटाले पर संदेह हो सकता है, और अन्य कहते हैं कि घोटाला पुरस्कारों की उत्साहपूर्ण प्रत्याशा के कारण हुआ। जो भी हो, इसने फिर से रेखांकित किया कि किस हद तक डिस्कोर्ड सर्वर हैकिंग के खतरे का सामना कर रहे हैं।
एनएफटी से संबंधित धोखाधड़ी गतिविधियों में आम कमजोरियों में अनधिकृत एनएफटी का निर्माण, डिस्कॉर्ड खातों की हैकिंग और कोडिंग त्रुटियां शामिल हैं। अन्य खामियों में कोडिंग त्रुटियां और पहुंच शामिल हैं।
हैकर्स डिसॉर्डर अकाउंट्स तक कैसे पहुंच पाते हैं
"मेरी कलह हैक हो गई है; लेकिन उन्होंने ऐसा करने का प्रबंधन कैसे किया?" सबसे आम कलह खाते को हैक करने की विधि बॉट के टोकन का उपयोग कर रही है और खाते के लॉगिन विवरण तक पहुंच प्राप्त करना। के बारे में ज्ञान के साथ डिस्कॉर्ड बॉट्स को कैसे हैक करें, वे एक गंभीर खतरा बन जाते हैं।
हैकर्स ने टू-फैक्टर ऑथेंटिकेशन को बायपास करना और इसमें सफल होना भी सीख लिया है कलह खाते हैकिंग.
टू-वे ऑथेंटिकेशन हैकिंग को रोकने के लिए खातों के लिए शीर्ष सुरक्षा के लिए एक उपकरण है। आपने Google प्रमाणक और अन्य ऐप्स में दो-तरफ़ा प्रमाणीकरण देखा होगा।
प्रक्रिया के लिए केवल मालिकों के पास विवरण के प्रावधान की आवश्यकता होती है। उदाहरण के लिए, आपको सत्यापन के लिए अपने मेल या फोन नंबर पर भेजे गए ओटीपी को इनपुट करने की आवश्यकता हो सकती है। कुछ मामलों में, आप केवल उन प्रश्नों का उत्तर दे रहे होंगे जिनका उत्तर आप ही दे सकते हैं। संक्षेप में, दो-तरफ़ा प्रमाणीकरण आपके खाते के लिए दोहरी सुरक्षा परतें प्रदान करता है।
माना जाता है कि इस कड़ी सुरक्षा उपाय के बावजूद, हैकर्स डिस्कॉर्ड खातों में प्रवेश करने में सक्षम हैं। इस तरह वे आम तौर पर 2FA को बायपास करने का प्रबंधन करते हैं।
- एक स्कैमर एक टीम के सदस्य को लक्षित करता है, सर्वर में अपना रास्ता ढूंढता है जहां लक्षित सदस्य होता है
- स्कैमर लक्ष्य सदस्य का प्रतिरूपण करता है, जिससे डिस्कॉर्ड को उन पर प्रतिबंध लगाने के लिए प्रेरित किया जाता है।
- प्रतिबंध के बाद, स्कैमर प्रतिबंधित टीम के सदस्य के पास पहुंचता है, खुद को एमओडी के रूप में पेश करता है।
- स्कैमर प्रतिबंधित टीम के सदस्य को अपनी बेगुनाही साबित करने के लिए कहता है।
- फिर सदस्य को अपने निरीक्षण तत्व को प्रकट करने के लिए कहा जाता है, जिसमें सभी जानकारी होती है जो स्कैमर को लक्ष्य के खाते को पूरी तरह से नियंत्रित करने की आवश्यकता होती है।
हैकर्स स्मार्ट हो गए हैं और वे अब अच्छी तरह जानते हैं डिस्कॉर्ड सर्वर को कैसे हैक करें।
ड्यू डिलिजेंस: एनएफटी चुनौतियों का समाधान
कोशिश कर रहे लोग हैं डिस्कॉर्ड सर्वर को हैक करें और आपको यह जानने की जरूरत है कि उनके डिजाइनों को कैसे ब्लॉक किया जाए। ड्यू डिलिजेंस यह सुनिश्चित करता है कि किसी समझौते को आगे बढ़ाने से पहले उससे संबंधित सभी कारकों की पूरी तरह से जांच की जाए। अभ्यास का उद्देश्य एनएफटी परियोजनाओं से संबंधित निर्णय की प्रामाणिकता की गारंटी देना है, इस प्रकार लेनदेन में मूल्य को अधिकतम करना है।
इसके अलावा, ड्यू डिलिजेंस एनएफटी जालसाजी को रोकने में मदद करता है यानी यह मालिक की अनुमति के बिना मालिकों के बटुए में एनएफटी की ढलाई को रोकता है।
चोरों को रोकने के लिए एक प्रभावी उपकरण बनना हैकिंग डिस्कॉर्ड सर्वर, ड्यू डिलिजेंस कोड त्रुटियों को ठीक करने में मदद करता है जो अन्यथा महंगा साबित हो सकता है।
अपना उचित परिश्रम करें आभासी संपत्ति की पहुंच सुनिश्चित करने के लिए। यदि आभासी संपत्ति की पहुंच दूषित हो जाती है, तो खरीदार पहुंच खो देते हैं। इसे नकारने के लिए, ड्यू डिलिजेंस सुलभ प्रारूपों में आभासी संपत्तियों की मेजबानी करने वाले स्मार्ट अनुबंधों के लिए प्रदान करता है।
ढलाई प्रक्रिया में कमियों की जाँच करना भी ड्यू डिलिजेंस का हिस्सा है। ड्यू डिलिजेंस करने वाली टीम यह सुनिश्चित करने के लिए प्रक्रिया की पूरी जांच करती है कि खनन सुरक्षित तरीके से हो रहा है।
अगर आपका डिसॉर्डर अकाउंट हैक हो जाए तो क्या करें
यदि आपकी सभी सावधानियों के बावजूद आपका खाता हैक हो गया है, तो हम आपको सलाह देंगे कि आप अपने खाते में लॉग इन करें और अपना पासवर्ड तुरंत बदल लें। हालांकि, ज्यादातर मामलों में हैकर्स आपका डिसॉर्डर अकाउंट हैक करने के तुरंत बाद आपका पासवर्ड बदल देते हैं। इसलिए, यदि आपका पासवर्ड नहीं बदला गया है, तो अपने आप को भाग्यशाली समझें।
उसने कहा, अपना पासवर्ड बदलने के बाद, हैक किए गए खाते की रिपोर्ट करें। तुम यह केर सकते हो यहाँ उत्पन्न करें ऑनलाइन फॉर्म भरकर, जिसके बाद आप डिस्कॉर्ड से प्रतिक्रिया की प्रतीक्षा कर सकते हैं। हैक किए गए डिस्कॉर्ड खाते को कैसे पुनर्प्राप्त करें एक प्रक्रिया है जिसे सर्वर पर सभी को जानना आवश्यक है।
अपने पर आगे बढ़ें पेपैल खाता आपके कलह से जुड़ा हुआ है और संदिग्ध गतिविधि की खोज करता है। यदि आपको कोई मिलता है, तो समझौता किए गए खाते की रिपोर्ट करने के लिए पेपैल के समाधान केंद्र पर जाएं।
इसके अलावा, आप यात्रा कर सकते हैं पूर्व स्वीकृत भुगतान पृष्ठ और प्रकट होने पर कलह को हटा दें। इससे आप Discord से आगे के ट्रांजैक्शन को रोक रहे हैं।
आगे के विवाद लेनदेन को रोकने और अपने हैक किए गए डिस्कॉर्ड खाते को पुनर्प्राप्त करने के लिए इन चरणों का पालन करें।
ऊपर लपेटकर
फ्रैक्टल के आधिकारिक डिस्कॉर्ड खाते की हालिया हैकिंग ने हैकर्स द्वारा एनएफटी परियोजनाओं और खरीदारों के लिए उत्पन्न खतरे को रेखांकित किया है। परियोजनाओं को हैकिंग को रोकने का एकमात्र तरीका ड्यू डिलिजेंस है जो उन्हें एनएफटी जालसाजी, कोड पैच-अप को रोकने, खनन प्रक्रिया में अंतराल की जांच करने और आभासी संपत्तियों की पहुंच सुनिश्चित करने में मदद करता है। यदि आपने अभी तक ड्यू डिलिजेंस नहीं किया है, तो बेहतर है कि इसे करें अन्यथा बहुत देर हो सकती है।
ड्यू डिलिजेंस सफल एनएफटी परियोजनाओं के मूल में है। नैदानिक दक्षता के साथ उचित परिश्रम करने के लिए, आपको ऐसे पेशेवरों की आवश्यकता है जिनके पास तकनीकी रूप से कार्य को पूरी तरह से करने के लिए है। एनएफटी परियोजनाओं की सुरक्षा में अग्रणी, क्विलऑडिट्स पारिस्थितिकी तंत्र में हमले के वैक्टर और वहां के इष्टतम समाधानों से अच्छी तरह वाकिफ हैं।
हमारी टीम द्वारा संचालित एनएफटी कोड आधार का व्यापक मूल्यांकन साइबर चोरों से आपकी परियोजनाओं की सुरक्षा सुनिश्चित करता है, जो एक खामी का पता लगाने के लिए चुपके से इंतजार कर रहे हैं।
QuillAudits तक पहुंचें
QuillAudits द्वारा डिज़ाइन किया गया एक सुरक्षित स्मार्ट अनुबंध ऑडिट प्लेटफ़ॉर्म है क्विलहाश
टेक्नोलॉजीज।
यह एक ऑडिटिंग प्लेटफॉर्म है जो स्थिर और गतिशील विश्लेषण टूल, गैस एनालाइजर के साथ-साथ सिमुलेटर के साथ प्रभावी मैनुअल समीक्षा के माध्यम से सुरक्षा कमजोरियों की जांच के लिए स्मार्ट अनुबंधों का कड़ाई से विश्लेषण और सत्यापन करता है। इसके अलावा, लेखापरीक्षा प्रक्रिया में व्यापक इकाई परीक्षण के साथ-साथ संरचनात्मक विश्लेषण भी शामिल है।
हम क्षमता का पता लगाने के लिए स्मार्ट कॉन्ट्रैक्ट ऑडिट और पैठ परीक्षण दोनों आयोजित करते हैं
सुरक्षा भेद्यताएं जो मंच की अखंडता को नुकसान पहुंचा सकती हैं।
यदि आपको स्मार्ट कॉन्ट्रैक्ट ऑडिट में किसी सहायता की आवश्यकता है, तो बेझिझक हमारे विशेषज्ञों से संपर्क करें यहाँ!
हमारे काम के साथ अप टू डेट रहने के लिए, हमारे समुदाय में शामिल हों: -
ट्विटर | लिंक्डइन | फेसबुक | Telegram
पोस्ट डिस्कॉर्ड हैक - एनएफटी लेनदेन के लिए उभरता खतरा पर पहली बार दिखाई दिया ब्लॉग.क्विलहैश.
स्रोत: https://blog.quillhash.com/2022/01/discord-hack-emerging-threat-to-nft-transactions
- "
- 000
- 2022
- 2FA
- About
- पहुँच
- एक्सेसिबिलिटी
- लेखा
- गतिविधियों
- समझौता
- सब
- के बीच में
- विश्लेषण
- अनुप्रयोगों
- क्षुधा
- स्थापत्य
- चारों ओर
- कलाकार
- संपत्ति
- आडिट
- प्रमाणीकरण
- प्रामाणिकता
- प्रतिबंध
- बेंचमार्क
- मामलों
- परिवर्तन
- जाँचता
- कोड
- कोडन
- सामान्य
- समुदाय
- अनुबंध
- ठेके
- सका
- क्रिप्टो
- साइबर
- डेवलपर्स
- डीआईडी
- लगन
- कलह
- डिस्प्ले
- डबल
- अर्थव्यवस्था
- पारिस्थितिकी तंत्र
- प्रभावी
- दक्षता
- कस्र्न पत्थर
- कार्यक्रम
- उदाहरण
- व्यायाम
- फेसबुक
- का सामना करना पड़
- कारकों
- प्रथम
- पाया
- मुक्त
- खेल
- गैस
- मिल रहा
- जा
- गूगल
- हैक
- हैकर्स
- हैकिंग
- सिर
- मदद करता है
- कैसे
- How To
- HTTPS
- सहित
- करें-
- बातचीत
- इंटरैक्टिव
- निवेश
- निवेशक
- IT
- जनवरी
- काम
- में शामिल होने
- ज्ञान
- सीखा
- LINK
- लिंक्डइन
- सुनना
- देख
- निर्माण
- बाजार
- माप
- सदस्य
- दस लाख
- अधिकांश
- गुणा
- NFT
- एनएफटी परियोजनाएं
- NFTS
- सरकारी
- ऑनलाइन
- OpenSea
- अन्य
- अन्यथा
- मालिकों
- पासवर्ड
- पैच
- पेपैल
- स्टाफ़
- मंच
- रोकने
- प्रक्रिया
- उत्पाद
- पेशेवरों
- परियोजना
- परियोजनाओं
- प्रदान करता है
- की वसूली
- रिपोर्ट
- प्रतिक्रिया
- की समीक्षा
- पुरस्कार
- दौर
- कहा
- विक्रय
- घोटाला
- धोखाधड़ी करने वाले
- Search
- सुरक्षा
- साझा
- कम
- स्मार्ट
- स्मार्ट अनुबंध
- स्मार्ट अनुबंध
- उचक्का
- So
- धूपघड़ी
- समाधान ढूंढे
- चुरा लिया
- सफल
- आश्चर्य
- लक्ष्य
- तकनीकी
- परीक्षण
- धमकी
- यहाँ
- पहर
- टोकन
- उपकरण
- विषय
- लेनदेन
- उपयोगकर्ताओं
- मूल्य
- सत्यापन
- वास्तविक
- आयतन
- कमजोरियों
- प्रतीक्षा
- बटुआ
- जेब
- वेब
- वेब अनुप्रयोग
- क्या
- कौन
- बिना
- काम
- लायक
- याहू