Waktu Baca: 6 menit
Ekonomi NFT telah melebarkan sayap dengan kecepatan yang tidak pernah dibayangkan siapa pun. Namun, ini telah melipatgandakan ancaman yang dihadapi pembeli dan proyek NFT, membuat mereka benar-benar khawatir bahwa semua investasi mereka akan hilang. Ancaman baru yang mereka hadapi adalah meretas akun Discord.
Daya tarik yang dikumpulkan oleh proyek-proyek NFT sangat mencengangkan. Pada tahun 2021, pasar NFT seperti OpenSea melampaui volume benchmark lebih dari 20%. NFT yang berbasis di Solana mencatat penjualan $53 juta untuk produk NFT pada bulan Desember saja. Ini Januari 2022 dan pembeli memadati pasar NFT, mencetak, menyimpan, atau NFT token ini.
Sayangnya, ada bajingan yang mengarahkan mata jahat mereka ke pasar yang ramai. Peretas telah menjadi cukup canggih untuk menemukan celah dalam arsitektur NFT dan melarikan diri dengan barang rampasan. Mereka tahu cara meretas server Discord dan Anda harus waspada. Contoh peretasan baru-baru ini yang terjadi pada Discord hanya menunjukkan ancaman yang menjulang.
Apa itu Saluran Perselisihan
Discord adalah forum interaktif di mana anggota dapat menemukan semua informasi yang diperlukan mengenai topik/acara dan juga berinteraksi secara mendetail. Perselisihan proyek NFT adalah forum interaktif di mana seniman, pengembang, dan investor berbicara tentang berbagai topik yang relevan.
Kegagalan Fraktal
Server perselisihan proyek NFT diretas, dan scammers mencuri crypto senilai $150K. Penggemar NFT yang ingin mendapatkan NFT edisi terbatas dari Fractal, pasar yang akan datang untuk item game NFT, terkejut ketika mereka menemukan tautan yang dibagikan melalui saluran Discord proyek sebenarnya dibagikan oleh scammers untuk menangkap crypto mereka.
Banyak pengguna yang tidak curiga mengikuti tautan untuk menghubungkan dompet mereka sehingga mereka dapat menerima NFT. Yang terjadi justru sebaliknya. Mereka menemukan kepemilikan Solana (SOL) mereka ditransfer ke scammer. Nilainya kemudian diperkirakan sekitar $ 150,000.
Kegagalan fraktal mengingatkan semua orang tentang ancaman besar.
Celah yang Digunakan oleh Peretas
Dalam kasus Fractal, yang dilakukan peretas adalah mendapatkan akses ke webhook mereka. Webhook memicu respons peristiwa setelah mendengarkan pesan yang dikirim. Beberapa aplikasi web, termasuk Discord, menggunakan Webhooks. Dengan mendapatkan akses ke webhook, peretas dapat mengirim pesan siaran ke anggota komunitas.
Beberapa orang mengatakan bahwa anggota komunitas mungkin telah mencurigai penipuan tersebut, dan yang lain mengatakan bahwa penipuan itu terjadi karena antisipasi yang bersemangat untuk mendapatkan hadiah. Apa pun itu, sekali lagi menggarisbawahi sejauh mana server Discord menghadapi ancaman peretasan.
Kerentanan umum dalam aktivitas penipuan terkait NFT termasuk pembuatan NFT yang tidak sah, peretasan akun Discord dan kesalahan pengkodean, antara lain. Celah lainnya termasuk kesalahan pengkodean dan aksesibilitas.
Bagaimana Peretas menemukan akses ke Akun Discord
"Perselisihan saya diretas; tapi bagaimana mereka bisa melakukannya?” Yang paling umum metode meretas akun discord menggunakan token bot dan mendapatkan akses ke detail login akun. Dengan pengetahuan tentang cara meretas bot Discord, mereka menjadi ancaman yang parah.
Peretas juga telah belajar untuk melewati otentikasi dua faktor dan berhasil dalam meretas akun perselisihan.
Otentikasi dua arah adalah alat untuk keamanan terbaik untuk akun guna mencegah peretasan. Anda mungkin pernah melihat otentikasi dua arah di Google authenticator dan aplikasi lain.
Prosesnya membutuhkan ketentuan detail yang hanya dimiliki pemilik. Misalnya, Anda mungkin diminta untuk memasukkan OTP yang dikirim ke email atau nomor telepon Anda untuk verifikasi. Dalam beberapa kasus, Anda mungkin menjawab pertanyaan yang hanya Anda yang bisa menjawabnya. Singkatnya, otentikasi dua arah memberikan lapisan keamanan ganda untuk akun Anda.
Terlepas dari tindakan keamanan yang seharusnya sulit diretas ini, peretas dapat masuk ke akun Discord. Ini adalah bagaimana mereka biasanya berhasil melewati 2FA.
- Penipu menargetkan anggota tim, menemukan jalan mereka ke server tempat anggota yang ditargetkan berada
- Penipu menyamar sebagai anggota target, mendorong Discord untuk melarang mereka.
- Setelah larangan, scammer menjangkau anggota tim yang dilarang, menampilkan diri mereka sebagai MOD.
- Penipu meminta anggota tim yang dilarang untuk membuktikan bahwa mereka tidak bersalah.
- Anggota kemudian diminta untuk mengungkapkan elemen inspeksi mereka, yang memiliki semua informasi yang dibutuhkan scammers untuk sepenuhnya mengontrol akun target.
Peretas telah menjadi pintar dan mereka tahu betul sekarang cara meretas server Discord.
Uji Tuntas: Solusi untuk tantangan NFT
Ada orang yang mencoba untuk retas server Discord dan Anda perlu tahu cara memblokir desain mereka. Uji tuntas memastikan semua faktor yang terkait dengan kesepakatan yang diberikan diperiksa secara menyeluruh sebelum melanjutkannya. Latihan ini bertujuan untuk menjamin keaslian keputusan yang diambil terkait proyek NFT, sehingga memaksimalkan nilai dalam transaksi.
Selain itu, Uji Tuntas membantu mencegah pemalsuan NFT yaitu menghentikan pencetakan NFT di dompet pemilik tanpa izin pemilik.
Ternyata menjadi alat yang efektif untuk mencegah pencuri dari meretas server Discord, Uji Tuntas membantu memperbaiki kesalahan kode yang mungkin terbukti mahal.
Lakukan Uji Tuntas Anda untuk memastikan aksesibilitas aset virtual. Jika aksesibilitas aset virtual rusak, pembeli kehilangan akses. Untuk meniadakan hal ini, Uji tuntas menyediakan kontrak pintar yang menghosting aset virtual dalam format yang dapat diakses.
Memeriksa celah dalam proses pencetakan juga merupakan bagian dari Uji Tuntas. Tim yang melakukan Uji Tuntas memeriksa proses tipis untuk memastikan pencetakan terjadi dengan cara yang aman.
Apa yang harus dilakukan jika akun Discord Anda diretas
Jika akun Anda diretas terlepas dari semua tindakan pencegahan Anda, kami akan menyarankan Anda untuk masuk ke akun Anda dan segera mengubah kata sandi Anda. Namun, dalam kebanyakan kasus, peretas mengubah kata sandi Anda segera setelah meretas akun perselisihan Anda. Jadi, anggap diri Anda beruntung jika kata sandi Anda tidak diubah.
Yang mengatakan, setelah mengubah kata sandi Anda, laporkan akun yang diretas. Kamu bisa melakukan ini di sini dengan mengisi formulir online, setelah itu Anda dapat menunggu tanggapan dari Discord. Bagaimana memulihkan akun Discord yang diretas adalah proses yang perlu diketahui semua orang di server.
Pindah ke Anda Akun paypal ditautkan ke Perselisihan Anda dan cari aktivitas yang mencurigakan. Jika Anda menemukannya, pergilah ke pusat resolusi PayPal untuk melaporkan akun yang disusupi.
Anda juga dapat mengunjungi pembayaran yang telah disetujui sebelumnya halaman dan hapus Discord jika muncul. Dengan ini, Anda mencegah transaksi lebih lanjut dari Discord.
Ikuti langkah-langkah ini untuk mencegah transaksi Discord lebih lanjut dan memulihkan akun Discord Anda yang diretas.
Membungkus
Peretasan baru-baru ini terhadap akun resmi Discord Fractal telah menggarisbawahi ancaman yang ditimbulkan oleh peretas terhadap proyek dan pembeli NFT. Satu-satunya cara proyek dapat mencegah peretasan adalah Uji Tuntas yang membantu mereka mencegah pemalsuan NFT, perbaikan kode, memeriksa celah dalam proses pencetakan, dan memastikan aksesibilitas aset virtual. Jika Anda belum melakukan Due Diligence, sebaiknya lakukan atau mungkin sudah terlambat.
Uji Tuntas merupakan inti dari proyek NFT yang sukses. Untuk melakukan Uji Tuntas dengan efisiensi klinis, Anda memerlukan profesional yang memiliki kemampuan teknis untuk melakukan pekerjaan dengan penuh percaya diri. Sebagai pionir dalam keamanan proyek NFT, QuillAudits berpengalaman dengan vektor serangan di ekosistem dan solusi optimal di luar sana.
Penilaian komprehensif dari basis kode NFT yang dilakukan oleh tim kami memastikan keamanan proyek Anda dari pencuri dunia maya yang menunggu untuk menyelinap masuk untuk mendapatkan celah.
Hubungi QuillAudits
QuillAudits adalah platform audit kontrak pintar yang aman yang dirancang oleh QuillHash
Teknologi.
Ini adalah platform audit yang menganalisis dan memverifikasi kontrak cerdas secara ketat untuk memeriksa kerentanan keamanan melalui tinjauan manual yang efektif dengan alat analisis statis dan dinamis, penganalisis gas, serta simulator. Selain itu, proses audit juga mencakup pengujian unit ekstensif serta analisis struktural.
Kami melakukan audit kontrak pintar dan tes penetrasi untuk menemukan potensi
kerentanan keamanan yang dapat membahayakan integritas platform.
Jika Anda memerlukan bantuan dalam audit kontrak pintar, jangan ragu untuk menghubungi pakar kami di sini!
Untuk mengetahui pekerjaan kami, Bergabunglah dengan Komunitas Kami:-
Twitter | LinkedIn | Facebook | Telegram
Pos Discord Hack – Ancaman yang Muncul terhadap Transaksi NFT muncul pertama pada Blog.quillhash.
Sumber: https://blog.quillhash.com/2022/01/discord-hack-emerging-threat-to-nft-transactions
- "
- 000
- 2022
- 2FA
- Tentang Kami
- mengakses
- aksesibilitas
- Akun
- kegiatan
- Persetujuan
- Semua
- antara
- analisis
- aplikasi
- aplikasi
- arsitektur
- sekitar
- Seniman
- Aktiva
- Audit
- Otentikasi
- keaslian
- Larangan
- patokan
- kasus
- perubahan
- Cek
- kode
- Pengkodean
- Umum
- masyarakat
- kontrak
- kontrak
- bisa
- kripto
- maya
- pengembang
- MELAKUKAN
- ketekunan
- perselisihan
- Display
- dua kali lipat
- ekonomi
- ekosistem
- Efektif
- efisiensi
- muncul
- Acara
- contoh
- Latihan
- menghadapi
- faktor
- Pertama
- ditemukan
- Gratis
- permainan
- GAS
- mendapatkan
- akan
- terjangan
- hacker
- peretasan
- kepala
- membantu
- Seterpercayaapakah Olymp Trade? Kesimpulan
- How To
- HTTPS
- Termasuk
- informasi
- interaksi
- interaktif
- Investasi
- Investor
- IT
- Januari
- Pekerjaan
- ikut
- pengetahuan
- belajar
- LINK
- Listening
- mencari
- Membuat
- pasar
- mengukur
- Anggota
- juta
- paling
- dikalikan
- NFT
- Proyek NFT
- NFT
- resmi
- secara online
- OpenSea
- Lainnya
- jika tidak
- pemilik
- Kata Sandi
- tambalan
- PayPal
- Konsultan Ahli
- Platform
- mencegah
- proses
- Produk
- profesional
- proyek
- memprojeksikan
- menyediakan
- Memulihkan
- melaporkan
- tanggapan
- ulasan
- Hadiah
- bulat
- Tersebut
- penjualan
- Scam
- Scammers
- Pencarian
- keamanan
- berbagi
- Pendek
- pintar
- kontrak pintar
- Kontrak Cerdas
- menyelinap
- So
- beranda
- Solusi
- mencuri
- sukses
- mengherankan
- target
- Teknis
- tes
- ancaman
- Melalui
- waktu
- Token
- alat
- Topik
- Transaksi
- Pengguna
- nilai
- Verifikasi
- maya
- volume
- Kerentanan
- menunggu
- dompet
- Wallet
- jaringan
- aplikasi web
- Apa
- SIAPA
- tanpa
- Kerja
- bernilai
- Yahoo