Olvasási idő: 6 jegyzőkönyv
Az NFT gazdasága olyan ütemben bontogatja szárnyait, amelyet senki sem gondolt. Ez azonban megsokszorozta azokat a fenyegetéseket, amelyekkel az NFT vásárlói és projektjei szembesültek, és teljesen félnek attól, hogy minden befektetésüket kimossák. Egy feljövőben lévő fenyegetés, amellyel szembesültek Discord fiókok feltörése.
Az NFT-projektek által elért vonzás elképesztő volt. 2021-ben az olyan NFT piacterek, mint az OpenSea, több mint 20%-kal meghaladták a referenciaértéket. A solanai székhelyű NFT csak decemberben 53 millió dollárt ért el NFT termékekből. 2022 januárja van, és a vásárlók hemzsegnek az NFT-piacokon, verik, tárolják vagy NFT-ként használják ezeket a tokeneket.
Sajnos vannak szélhámosok, akik gonosz szemüket vetik a nyüzsgő piacterekre. A hackerek kellően kifinomultabbak lettek ahhoz, hogy kiskapukat találjanak az NFT architektúrán, és megmeneküljenek a zsákmánnyal. Tudják, hogyan kell feltörni egy Discord szervert, és résen kell lenni. A Discordon a közelmúltban előforduló hackelési esetek egyszerűen rámutatnak a fenyegető veszélyre.
Mi az a Discord csatorna
A Discord egy interaktív fórum, ahol a tagok minden szükséges információt megtalálhatnak a témával/eseményével kapcsolatban, és részletes interakciót is folytathatnak. A Discord of an NFT projekt egy interaktív fórum, ahol művészek, fejlesztők és befektetők beszélgetnek különböző releváns témákról.
Fraktál Fiasco
Egy NFT projekt discord szerverét feltörték, és a csalók 150 XNUMX dollár értékű kriptot loptak el. Az NFT rajongói, akik limitált kiadású NFT-t szerettek volna beszerezni a Fractaltól, az NFT-k hamarosan megjelenő piacterétől, meglepődtek, amikor azt tapasztalták, hogy egy, a projekt Discord csatornáján megosztott linket a csalók valóban kiajándékozták a kriptográfiai adatok rögzítésére.
Sok gyanútlan felhasználó követte a linket, hogy összekapcsolja pénztárcáját, hogy NFT-t kaphasson. Ami történt, az éppen az ellenkezője volt. Megállapították, hogy a Solana (SOL) tulajdonát átruházták a csalónak. Az értéket később 150,000 XNUMX dollár körülire becsülték.
A fraktálkudarc mindenkit a súlyos fenyegetésre emlékeztetett.
A hackerek által használt kiskapuk
A Fractal esetében a hackerek az volt, hogy hozzáférjenek a webhookjukhoz. A webhookok eseményválaszokat indítanak el, miután meghallgatták az elküldött üzeneteket. Számos webalkalmazás, köztük a Discord is használja a Webhookot. A webhookhoz való hozzáféréssel a hackerek sugárzott üzeneteket küldhetnek a közösség tagjainak.
Egyesek szerint a közösség tagjai gyanakodhattak a csalásra, mások szerint a jutalom buzgó várakozása miatt történt a csalás. Mindegy, ez ismételten hangsúlyozta, hogy a Discord szervereket milyen mértékben fenyegeti a hackelés.
Az NFT-vel kapcsolatos csaló tevékenységek gyakori sérülékenységei közé tartozik többek között a jogosulatlan NFT-k létrehozása, a Discord-fiókok feltörése és a kódolási hibák. További kiskapuk a kódolási hibák és a hozzáférhetőség.
Hogyan jutnak hozzá a hackerek a Discord-fiókokhoz
"Az én viszályomat feltörték; de hogyan tudták ezt megtenni?” A leggyakrabban A discord fiók feltörésének módja a bot tokenjének használata és hozzáférhet a fiók bejelentkezési adataihoz. vonatkozó ismeretekkel hogyan kell feltörni a Discord botokat, súlyos fenyegetést jelentenek.
A hackerek azt is megtanulták, hogy megkerüljék a kéttényezős hitelesítést, és sikeresek legyenek discord fiókok feltörése.
A kétirányú hitelesítés egy olyan eszköz, amely a fiókok első osztályú biztonságát szolgálja a feltörések megelőzése érdekében. Lehet, hogy kétirányú hitelesítést tapasztalt a Google hitelesítőben és más alkalmazásokban.
A folyamathoz olyan adatok megadása szükséges, amelyek csak a tulajdonosok rendelkezésére állnak. Például előfordulhat, hogy ellenőrzés céljából meg kell adnia az e-mail címére vagy telefonszámára küldött OTP-ket. Egyes esetekben előfordulhat, hogy olyan kérdésekre válaszol, amelyeket csak Ön tud megválaszolni. Röviden, a kétirányú hitelesítés kettős biztonsági réteget biztosít fiókja számára.
Az állítólagosan nehezen feltörhető biztonsági intézkedés ellenére a hackerek be tudtak jutni a Discord-fiókokba. Általában így sikerül megkerülniük a 2FA-t.
- A csaló megcélozza a csapattagot, és bejut a szerverre, ahol a megcélzott tag található
- A csaló kiadja magát a céltagnak, ami arra készteti a Discordot, hogy kitiltsa őket.
- A kitiltást követően a csaló megkeresi a kitiltott csapattagot, és MOD-ként mutatkozik be.
- A csaló arra kéri az eltiltott csapattagot, hogy bizonyítsa ártatlanságát.
- A tagot ezután megkérik, hogy fedje fel az ellenőrző elemét, amely minden olyan információt tartalmaz, amelyre a csalóknak szüksége van a célszemély fiókjának teljes ellenőrzéséhez.
A hackerek okosak lettek, és most már jól tudják hogyan kell feltörni egy Discord szervert.
Due Diligence: Megoldás az NFT kihívásaira
Vannak, akik próbálkoznak feltörni a Discord szervereket és tudnod kell, hogyan blokkolhatod a terveiket. A kellő gondosság biztosítja, hogy az adott megállapodáshoz kapcsolódó összes tényezőt alaposan megvizsgálják, mielőtt továbblépnének. A gyakorlat célja az NFT projektekkel kapcsolatos döntések hitelességének garantálása, ezáltal maximalizálva a tranzakciók értékét.
Ezenkívül a Due Diligence segít megelőzni az NFT-hamisítást, azaz leállítja az NFT-k pénzverését a tulajdonosok pénztárcájában a tulajdonos engedélye nélkül.
Kiderült, hogy hatékony eszköz a tolvajok megelőzésére Discord szerverek feltörése, a Due Diligence segít kijavítani azokat a kódhibákat, amelyek egyébként költségesnek bizonyulnának.
Végezze el a kellő gondosságot hogy biztosítsák a virtuális eszközök hozzáférhetőségét. Ha a virtuális eszközök hozzáférhetősége megsérül, a vásárlók elveszítik a hozzáférést. Ennek tagadására a kellő gondosság előírja az intelligens szerződéseket, amelyek virtuális eszközöket tárolnak hozzáférhető formátumban.
A pénzverési folyamat hiányosságainak ellenőrzése is része a kellő gondosságnak. A kellő átvilágítást végző csapat ellenőrzi a folyamat menetét, hogy megbizonyosodjon arról, hogy a pénzverés biztonságos módon történik.
Mi a teendő, ha Discord-fiókját feltörték
Ha fiókját minden óvintézkedése ellenére feltörték, azt tanácsoljuk, hogy azonnal jelentkezzen be fiókjába, és változtassa meg jelszavát. A legtöbb esetben azonban a hackerek azonnal megváltoztatják jelszavát, miután feltörték a discord-fiókját. Tehát legyen szerencsés, ha nem változtatja meg jelszavát.
Ez azt jelenti, hogy a jelszó megváltoztatása után jelentse a feltört fiókot. Meg tudod csinálni itt online űrlapok kitöltésével, amely után várhatja a Discord válaszát. Hogyan lehet visszaállítani egy feltört Discord-fiókot Ez egy folyamat, amelyet a szerveren mindenkinek tudnia kell.
Lépjen tovább a sajátjára Paypal számla össze van kapcsolva a Discord-jával, és keressen gyanús tevékenységet. Ha ilyet talál, lépjen a PayPal megoldási központjába, és jelentse a feltört fiókot.
Ezenkívül meglátogathatja a előre jóváhagyott kifizetések oldalt, és távolítsa el a Discordot, ha megjelenik. Ezzel megakadályozza a Discord további tranzakcióit.
Kövesse ezeket a lépéseket, hogy megakadályozza a további Discord-tranzakciókat, és helyreállítsa feltört Discord-fiókját.
Csomagolta
A Fractal hivatalos Discord-fiókjának nemrégiben történt feltörése rávilágított a hackerek által az NFT projektekre és vásárlókra jelentett fenyegetésre. Az egyetlen módja annak, hogy a projektek megakadályozzák a hackelést, a Due Diligence, amely segít megelőzni az NFT-hamisítást, a kódfoltozást, ellenőrizni a pénzverési folyamat hiányosságait és biztosítani a virtuális eszközök hozzáférhetőségét. Ha még nem végzett átvilágítást, jobb, ha megteszi, különben már túl késő.
A Due Diligence a sikeres NFT-projektek magja. A kellő gondosság klinikai hatékonyságú lefolytatásához olyan szakemberekre van szükség, akik rendelkeznek a munka megbízható elvégzéséhez szükséges technikai eszközökkel. Az NFT-projektek biztonságának úttörője, a QuillAudits jól ismeri az ökoszisztéma támadási vektorait és az optimális megoldásokat.
Az NFT kódbázisának csapatunk által végzett átfogó felmérése biztosítja projektjei biztonságát a kibertolvajoktól, akik a sarkon várják, hogy besurranjanak egy kiskaput kapva.
Forduljon a QuillAuditshoz
A QuillAudits egy biztonságos intelligens szerződés-ellenőrzési platform, amelyet az általa tervezett QuillHash
Technologies.
Ez egy auditálási platform, amely szigorúan elemzi és ellenőrzi az intelligens szerződéseket, hogy statikus és dinamikus elemző eszközökkel, gázelemzőkkel és szimulátorokkal hatékony kézi ellenőrzésen keresztül ellenőrizze a biztonsági réseket. Ezen túlmenően, az ellenőrzési folyamat kiterjedt egységtesztet és szerkezeti elemzést is magában foglal.
Intelligens szerződés-auditokat és penetrációs teszteket is végzünk, hogy megtaláljuk a lehetőségeket
biztonsági rések, amelyek sérthetik a platform integritását.
Ha segítségre van szüksége az intelligens szerződések auditálásához, forduljon bizalommal szakértőinkhez itt!
Hogy naprakész legyél munkánkkal, csatlakozz közösségünkhöz: -
Twitter | LinkedIn | Facebook | Telegram
A poszt Discord Hack – Az NFT-tranzakciókat fenyegető veszély jelent meg először Blog.quillhash.
Forrás: https://blog.quillhash.com/2022/01/discord-hack-emerging-threat-to-nft-transactions
- "
- 000
- 2022
- 2FA
- Rólunk
- hozzáférés
- megközelíthetőség
- Fiók
- tevékenységek
- Megállapodás
- Minden termék
- között
- elemzés
- alkalmazások
- alkalmazások
- építészet
- körül
- Előadók
- Eszközök
- könyvvizsgálat
- Hitelesítés
- hitelesség
- Tilalom
- benchmark
- esetek
- változik
- Ellenőrzések
- kód
- Kódolás
- Közös
- közösség
- szerződés
- szerződések
- tudott
- crypto
- cyber
- fejlesztők
- DID
- szorgalom
- viszály
- kijelző
- kétszeresére
- gazdaság
- ökoszisztéma
- Hatékony
- hatékonyság
- csiszolókő
- esemény
- példa
- Gyakorol
- néző
- tényezők
- vezetéknév
- talált
- Ingyenes
- játék
- GAS
- szerzés
- megy
- csapkod
- hackerek
- hacker
- fej
- segít
- Hogyan
- How To
- HTTPS
- Beleértve
- információ
- kölcsönhatás
- interaktív
- Beruházások
- Befektetők
- IT
- január
- Munka
- csatlakozik
- tudás
- tanult
- LINK
- Kihallgatás
- keres
- Gyártás
- piactér
- intézkedés
- Partnerek
- millió
- a legtöbb
- szorozva
- NFT
- NFT projektek
- NFT
- hivatalos
- online
- Nyílt tenger
- Más
- másképp
- tulajdonosok
- Jelszó
- Tapasz
- PayPal
- Emberek (People)
- emelvény
- megakadályozása
- folyamat
- Termékek
- tehetséges alkalmazottal
- program
- projektek
- biztosít
- Meggyógyul
- jelentést
- válasz
- Kritika
- Jutalmak
- körül
- Mondott
- értékesítés
- Átverés
- Csalók
- Keresés
- biztonság
- megosztott
- rövid
- okos
- okos szerződés
- Intelligens szerződések
- settenkedik
- So
- Solana
- Megoldások
- stóla
- sikeres
- meglepetés
- cél
- Műszaki
- tesztek
- fenyegetések
- Keresztül
- idő
- tokenek
- szerszámok
- Témakörök
- Tranzakciók
- Felhasználók
- érték
- Igazolás
- Tényleges
- kötet
- sérülékenységek
- várjon
- pénztárca
- Pénztárcák
- háló
- webes alkalmazások
- Mit
- WHO
- nélkül
- Munka
- érdemes
- jehu