Tempo per leggere: 6 verbale
L'economia NFT ha allargato le ali a un ritmo che nessuno aveva immaginato. Ciò, tuttavia, ha moltiplicato le minacce che gli acquirenti e i progetti di NFT hanno dovuto affrontare, rendendoli assolutamente preoccupati per il fatto che tutti i loro investimenti venissero svaniti. Una minaccia emergente che stanno incontrando è hackerare gli account Discord.
La trazione che i progetti NFT hanno raccolto è stata sbalorditiva. Nel 2021, i mercati NFT come OpenSea hanno superato il volume del benchmark di oltre il 20%. Solo a dicembre, NFT con sede a Solana ha registrato vendite per 53 milioni di dollari su prodotti NFT. Questo è gennaio 2022 e gli acquirenti stanno affollando i mercati NFT, coniando, archiviando o acquistando questi token.
Sfortunatamente, ci sono ladri che lanciano i loro occhi malvagi sui mercati affollati. Gli hacker sono diventati abbastanza sofisticati da trovare scappatoie nell'architettura NFT e scappare con il bottino. Sanno come hackerare un server Discord e devi essere in punta di piedi. Recenti istanze di hacking avvenute su Discord sottolineano semplicemente la minaccia incombente.
Cos'è un canale Discord
Discord è un forum interattivo in cui i membri possono trovare tutte le informazioni necessarie su un argomento/evento e anche interagire in modo dettagliato. Discord of an NFT project è un forum interattivo in cui artisti, sviluppatori e investitori conversano su vari argomenti rilevanti.
Frattale Fiasco
Il server discord di un progetto NFT è stato violato e dei truffatori hanno rubato 150 dollari di criptovalute. Gli appassionati di NFT che cercavano di ottenere un NFT in edizione limitata da Fractal, un mercato in arrivo per NFT di oggetti di gioco, sono rimasti sorpresi quando hanno scoperto che un collegamento condiviso attraverso il canale Discord del progetto è stato effettivamente distribuito da truffatori per catturare le loro criptovalute.
Molti utenti ignari hanno seguito il link per connettere il proprio portafoglio in modo da poter ricevere un NFT. Quello che è successo è stato esattamente il contrario. Hanno trovato le loro partecipazioni di Solana (SOL) trasferite al truffatore. Il valore è stato successivamente stimato in circa $ 150,000.
Il fiasco frattale ha ricordato a tutti la grave minaccia.
Scappatoie utilizzate dagli hacker
Nel caso di Fractal, gli hacker hanno ottenuto l'accesso ai loro webhook. I webhook attivano le risposte agli eventi dopo aver ascoltato i messaggi inviati. Diverse applicazioni Web, incluso Discord, utilizzano Webhook. Accedendo ai webhook, gli hacker potrebbero inviare messaggi broadcast ai membri della comunità.
Alcuni affermano che i membri della community avrebbero potuto sospettare la truffa, e altri affermano che la truffa è avvenuta a causa della zelante anticipazione dei premi. In ogni caso, ha nuovamente sottolineato la misura in cui i server Discord stanno affrontando la minaccia di pirateria informatica.
Le vulnerabilità comuni nelle attività fraudolente relative a NFT includono la creazione di NFT non autorizzati, l'hacking di account Discord ed errori di codifica, tra gli altri. Altre scappatoie includono errori di codifica e accessibilità.
Come gli hacker trovano l'accesso agli account Discord
"La mia discordia è violata; ma come sono riusciti a farlo?” Il più comune il metodo per hackerare un account discord utilizza il token del bot e ottenere l'accesso ai dettagli di accesso dell'account. Con conoscenza in merito come hackerare i robot Discord, diventano una grave minaccia.
Gli hacker hanno anche imparato a bypassare l'autenticazione a due fattori e ci riescono account di discordia hacker.
L'autenticazione a due vie è uno strumento per la massima sicurezza degli account per prevenire l'hacking. Potresti aver visto l'autenticazione bidirezionale in Google Authenticator e in altre app.
Il processo richiede la fornitura di dettagli che solo i proprietari hanno. Ad esempio, potrebbe essere necessario inserire le OTP inviate alla tua posta o al numero di telefono per la verifica. In alcuni casi, potresti rispondere a domande che solo tu puoi rispondere. In breve, l'autenticazione a due vie fornisce doppi livelli di sicurezza per il tuo account.
Nonostante questa presunta misura di sicurezza difficile da decifrare, gli hacker sono stati in grado di entrare negli account Discord. Questo è il modo in cui generalmente riescono a bypassare 2FA.
- Un truffatore prende di mira un membro del team, trovando la sua strada nel server in cui si trova il membro preso di mira
- Il truffatore impersona il membro bersaglio, spingendo Discord a bandirlo.
- A seguito del divieto, il truffatore si rivolge al membro del team bandito, presentandosi come MOD.
- Il truffatore chiede al membro del team bandito di dimostrare la propria innocenza.
- Al membro viene quindi chiesto di rivelare il proprio elemento di ispezione, che contiene tutte le informazioni di cui i truffatori hanno bisogno per controllare completamente l'account del bersaglio.
Gli hacker sono diventati intelligenti e ora lo sanno bene come hackerare un server Discord.
Due Diligence: una soluzione alle sfide NFT
Ci sono persone che tentano di farlo hackerare i server Discord e devi sapere come bloccare i loro progetti. La due diligence garantisce che tutti i fattori relativi a un determinato accordo siano esaminati a fondo prima di procedere con esso. L'esercizio mira a garantire l'autenticità della decisione assunta in merito ai progetti NFT, massimizzando così il valore delle transazioni.
Inoltre, la Due Diligence aiuta a prevenire la contraffazione di NFT, ovvero interrompe il conio di NFT nei portafogli dei proprietari senza il permesso del proprietario.
Risulta essere uno strumento efficace per prevenire i ladri hacking dei server Discord, Due Diligence aiuta a correggere gli errori di codice che potrebbero altrimenti rivelarsi costosi.
Fai la tua due diligence per garantire l'accessibilità delle risorse virtuali. Se l'accessibilità delle risorse virtuali è danneggiata, gli acquirenti perdono l'accesso. Per negare ciò, la Due diligence prevede contratti intelligenti che ospitano risorse virtuali in formati accessibili.
Anche il controllo delle lacune nel processo di conio fa parte della Due Diligence. Il team che conduce la Due Diligence controlla che il processo sia logoro per garantire che il conio avvenga in modo sicuro.
Cosa fare se il tuo account Discord viene violato
Se il tuo account viene violato nonostante tutte le tue precauzioni, ti consigliamo di accedere al tuo account e cambiare immediatamente la tua password. Tuttavia, nella maggior parte dei casi, gli hacker cambiano la tua password subito dopo aver violato il tuo account discord. Quindi, ritieniti fortunato se la tua password non viene modificata.
Detto questo, dopo aver cambiato la password, segnala l'account violato. Puoi farlo qui compilando i moduli online, dopodiché puoi attendere una risposta da Discord. Come recuperare un account Discord violato è un processo che tutti su un server devono conoscere.
Passa al tuo Account Paypal collegato a Discord e cercare attività sospette. Se ne trovi, vai al centro risoluzioni di PayPal per segnalare l'account compromesso.
Inoltre, puoi visitare il pagamenti preapprovati pagina e rimuovere Discord se appare. Con questo, previeni ulteriori transazioni da Discord.
Segui questi passaggi per prevenire ulteriori transazioni Discord e recuperare il tuo account Discord violato.
Concludendo
Il recente hacking dell'account Discord ufficiale di Fractal ha sottolineato la minaccia rappresentata dagli hacker per i progetti e gli acquirenti NFT. L'unico modo in cui i progetti possono prevenire l'hacking è la Due Diligence che li aiuta a prevenire la contraffazione NFT, il patch-up del codice, a controllare le lacune nel processo di conio e a garantire l'accessibilità delle risorse virtuali. Se non hai ancora condotto la Due Diligence, meglio farlo o potrebbe essere troppo tardi.
La due diligence è alla base dei progetti NFT di successo. Per condurre la Due Diligence con efficienza clinica, sono necessari professionisti che abbiano i mezzi tecnici per svolgere il lavoro con disinvoltura. Pioniere nella sicurezza dei progetti NFT, QuillAudits conosce bene i vettori di attacco nell'ecosistema e le soluzioni ottimali disponibili.
La valutazione completa della base di codice NFT condotta dal nostro team garantisce la sicurezza dei tuoi progetti dai ladri informatici che sono proprio dietro l'angolo in attesa di intrufolarsi per ottenere un soffio di scappatoia.
Contatta QuillAudits
QuillAudits è una piattaforma di audit dei contratti intelligenti sicura progettata da QuillHash
Technologies.
È una piattaforma di auditing che analizza e verifica rigorosamente i contratti intelligenti per verificare le vulnerabilità della sicurezza attraverso un'efficace revisione manuale con strumenti di analisi statica e dinamica, analizzatori di gas e assimilatori. Inoltre, il processo di audit include anche test di unità approfonditi e analisi strutturali.
Conduciamo sia audit sui contratti intelligenti che test di penetrazione per trovare il potenziale
vulnerabilità di sicurezza che potrebbero danneggiare l'integrità della piattaforma.
Se hai bisogno di assistenza nell'audit dei contratti intelligenti, non esitare a contattare i nostri esperti qui!
Per essere aggiornato con il nostro lavoro, unisciti alla nostra comunità:-
Twitter | LinkedIn | Facebook | Telegram
Il post Discord Hack – Minaccia emergente per le transazioni NFT apparve prima Blog.quillhash.
Fonte: https://blog.quillhash.com/2022/01/discord-hack-emerging-threat-to-nft-transactions
- "
- 000
- 2022
- 2FA
- Chi siamo
- accesso
- accessibilità
- Il mio account
- attività
- Accordo
- Tutti
- tra
- .
- applicazioni
- applicazioni
- architettura
- in giro
- Artisti
- Attività
- revisione
- Autenticazione
- autenticità
- Bandire
- Segno di riferimento
- casi
- il cambiamento
- Controlli
- codice
- codifica
- Uncommon
- comunità
- contratto
- contratti
- potuto
- crypto
- Cyber
- sviluppatori
- DID
- diligenza
- discordia
- Dsiplay
- doppio
- economia
- ecosistema
- Efficace
- efficienza
- emergenti del mondo
- Evento
- esempio
- Esercitare
- di fronte
- Fattori
- Nome
- essere trovato
- Gratis
- gioco
- GAS
- ottenere
- andando
- incidere
- hacker
- pirateria informatica
- capo
- aiuta
- Come
- Tutorial
- HTTPS
- Compreso
- informazioni
- interazione
- interattivo
- Investimenti
- Investitori
- IT
- Gennaio
- Lavoro
- join
- conoscenze
- imparato
- LINK
- Ascolto
- cerca
- Fare
- mercato
- misurare
- Utenti
- milione
- maggior parte
- moltiplicato
- NFT
- Progetti NFT
- NFTs
- ufficiale
- online
- OpenSea
- Altro
- altrimenti
- proprietari
- Password
- Toppa
- PayPal
- Persone
- piattaforma
- prevenzione
- processi
- Prodotti
- Scelto dai professionisti
- progetto
- progetti
- fornisce
- Recuperare
- rapporto
- risposta
- recensioni
- Rewards
- tondo
- Suddetto
- vendite
- Truffa
- Truffatori
- Cerca
- problemi di
- condiviso
- Corti
- smart
- smart contract
- Smart Contract
- nascosto
- So
- solario
- Soluzioni
- stola
- di successo
- sorpresa
- Target
- Consulenza
- test
- minacce
- Attraverso
- tempo
- Tokens
- strumenti
- Argomenti
- Le transazioni
- utenti
- APPREZZIAMO
- Convalida
- virtuale
- volume
- vulnerabilità
- aspettare
- Portafoglio
- Portafogli
- sito web
- applicazioni web
- Che
- OMS
- senza
- Lavora
- valore
- Yahoo