זמן קריאה: 6 דקות
כלכלת ה-NFT פורסת כנפיים בקצב שאיש לא תיאר לעצמו. עם זאת, זה הכפיל את האיומים שאיתם מתמודדים רוכשי NFT ופרויקטים, וגרם להם לחשוש לחלוטין מכל ההשקעות שלהם. איום מתהווה שהם נתקלו בו פריצה לחשבונות דיסקורד.
המשיכה שזכו לפרויקטי NFT הייתה מטריפה. בשנת 2021, שוקי NFT כמו OpenSea עלו על נפח ההשוואה ביותר מ-20%. NFT מבוסס Solana רשמה מכירות של 53 מיליון דולר על מוצרי NFT בדצמבר בלבד. זה ינואר 2022 והקונים גדושים בשווקי NFT, מטביעים, מאחסנים או NFTs את האסימונים האלה.
למרבה הצער, ישנם נוכלים המפנים את עיניהם המרושעות על השווקים ההומים. האקרים הפכו מתוחכמים מספיק כדי למצוא פרצות בארכיטקטורת ה-NFT ולברוח עם השלל. הם יודעים לפרוץ לשרת Discord ואתה צריך להיות על קצה האצבעות. מקרי פריצה אחרונים שהתרחשו בדיסקורד פשוט מצביעים על האיום הממשמש ובא.
מהו ערוץ דיסקורד
Discord הוא פורום אינטראקטיבי שבו חברים יכולים למצוא את כל המידע הדרוש לגבי נושא/אירוע וגם ללכת לאינטראקציה מפורטת. Discord של פרויקט NFT הוא פורום אינטראקטיבי שבו אמנים, מפתחים ומשקיעים משוחחים על נושאים רלוונטיים שונים.
פרקטל פיאסקו
שרת הדיסקורד של פרויקט NFT נפרץ, ורמאים גנבו קריפטו בשווי 150 אלף דולר. חובבי NFT שחיפשו לקבל NFT במהדורה מוגבלת מ-Fractal, שוק קרוב ל-NFT של פריטי משחק, היו מוכנים להפתיע כאשר מצאו קישור ששותף דרך ערוץ Discord של הפרויקט למעשה הוצא על ידי רמאים כדי ללכוד את הקריפטו שלהם.
משתמשים תמימים רבים עקבו אחר הקישור כדי לחבר את הארנק שלהם כדי שיוכלו לקבל NFT. מה שקרה היה בדיוק ההפך. הם מצאו שהאחזקות שלהם בסולנה (SOL) הועברו לרמאי. השווי הוערך מאוחר יותר בסביבות 150,000 דולר.
הפיאסקו הפרקטלי הזכיר לכולם את האיום החמור.
פרצות בשימוש האקרים
במקרה של Fractal, מה שהאקרים עשו היה להשיג גישה ל-webhooks שלהם. ה-webhooks מפעילים תגובות לאירועים לאחר האזנה להודעות שנשלחו. מספר יישומי אינטרנט, כולל Discord, משתמשים ב-Webhooks. על ידי קבלת גישה ל-webhooks, האקרים יכולים לשלוח הודעות שידור לחברי הקהילה.
יש אומרים שחברי הקהילה יכלו לחשוד בהונאה, ואחרים אומרים שההונאה התרחשה בשל הציפייה הנלהבת לתגמולים. מה שלא יהיה, זה שוב הדגיש את המידה שבה שרתי Discord מתמודדים עם איום של פריצה.
פגיעויות נפוצות בפעילויות הונאה הקשורות ל-NFT כוללות בין היתר יצירת NFTs לא מורשים, פריצה לחשבונות Discord ושגיאות קידוד. פרצות אחרות כוללות שגיאות קידוד ונגישות.
כיצד האקרים מוצאים גישה לחשבונות דיסקורד
"הדיסקורד שלי פרוץ; אבל איך הם הצליחו לעשות את זה?" הנפוץ ביותר שיטה לפריצה לחשבון דיסקורד היא באמצעות האסימון של הבוט וקבלת גישה לפרטי הכניסה של החשבון. עם ידע לגבי איך לפרוץ לבוטים של דיסקורד, הם הופכים לאיום חמור.
האקרים גם למדו לעקוף אימות דו-גורמי ולהצליח פריצה לחשבונות דיסקורד.
אימות דו-כיווני הוא כלי לאבטחה מהשורה הראשונה לחשבונות למניעת פריצה. ייתכן שראית אימות דו-כיווני ב-Google Authenticator ובאפליקציות אחרות.
התהליך מחייב מסירת פרטים רק לבעלים. לדוגמה, ייתכן שתידרש להזין OTPs שנשלחו לדואר או למספר הטלפון שלך לצורך אימות. במקרים מסוימים, ייתכן שאתה עונה על שאלות שרק אתה יכול לענות. בקיצור, אימות דו-כיווני מספק שכבות אבטחה כפולות לחשבון שלך.
למרות אמצעי האבטחה שכביכול קשה לפיצוח, האקרים הצליחו להיכנס לחשבונות דיסקורד. כך הם מצליחים בדרך כלל לעקוף את 2FA.
- רמאי מכוון לחבר צוות, ומוצא את דרכו אל השרת שבו נמצא החבר הממוקד
- הרמאי מתחזה לחבר היעד, מה שגורם לדיסקורד לאסור אותם.
- בעקבות האיסור, הרמאי מושיט יד לחבר הצוות האסור, ומציג את עצמו כ-MOD.
- הרמאי מבקש מחבר הצוות האסור להוכיח את חפותו.
- לאחר מכן, החבר מתבקש לחשוף את רכיב הבדיקה שלו, הכולל את כל המידע שהרמאים צריכים כדי לשלוט באופן מלא בחשבון היעד.
האקרים הפכו לחכמים והם יודעים היטב עכשיו איך לפרוץ לשרת דיסקורד
גילוי נאות: פתרון לאתגרי NFT
יש אנשים שמנסים לפרוץ לשרתי דיסקורד ואתה צריך לדעת איך לחסום את העיצובים שלהם. בדיקת נאותות מבטיחה שכל הגורמים הקשורים להסכם נתון נבדקים ביסודיות לפני תחילתו. התרגיל נועד להבטיח את האותנטיות של ההחלטה שהתקבלה בנוגע לפרויקטים של NFT, ובכך למקסם את הערך בעסקאות.
יתרה מכך, גילוי נאות מסייע במניעת זיוף NFT כלומר מפסיק את ההטבעה של NFTs בארנקי הבעלים ללא רשות הבעלים.
מסתבר ככלי יעיל למנוע מגנבים פריצה לשרתי דיסקורד, בדיקת נאותות עוזרת לתקן שגיאות קוד שעלולות להתגלות כיקר.
בצע את בדיקת הנאותות שלך כדי להבטיח את הנגישות של נכסים וירטואליים. אם הנגישות של נכסים וירטואליים פגומה, הקונים מאבדים גישה. כדי לשלול זאת, בדיקת נאותות מספקת חוזים חכמים המארחים נכסים וירטואליים בפורמטים נגישים.
גם בדיקת פערים בתהליך ההטבעה היא חלק מבדיקת נאותות. הצוות המבצע בדיקת נאותות בודק את התהליך מרושל כדי לוודא שהטבעה מתרחשת בצורה מאובטחת.
מה לעשות אם חשבון Discord שלך נפרץ
אם החשבון שלך נפרץ למרות כל אמצעי הזהירות שלך, אנו ממליצים לך להיכנס לחשבון שלך ולשנות את הסיסמה שלך מיד. עם זאת, ברוב המקרים, האקרים משנים את הסיסמה שלך מיד לאחר פריצה לחשבון הדיסקורד שלך. אז חשב את עצמך בר מזל אם הסיסמה שלך לא תשתנה.
עם זאת, לאחר שינוי הסיסמה שלך, דווח על החשבון שנפרץ. אתה יכול לעשות את זה כאן על ידי מילוי טפסים מקוונים, ולאחר מכן ניתן להמתין לתגובה מדיסקורד. כיצד לשחזר חשבון דיסקורד שנפרץ הוא תהליך שכולם בשרת צריכים לדעת.
תמשיך לשלך חשבון PayPal מקושר לדיסקורד שלך ומחפש פעילות חשודה. אם תמצא, פנה למרכז הפתרון של PayPal כדי לדווח על החשבון שנפרץ.
כמו כן, תוכלו לבקר ב- תשלומים שאושרו מראש עמוד והסר את Discord אם הוא מופיע. עם זה, אתה מונע עסקאות נוספות מ-Discord.
בצע את השלבים הבאים כדי למנוע עסקאות נוספות של Discord ולשחזר את חשבון Discord שנפרץ.
גלישה את
פריצה אחרונה לחשבון Discord הרשמי של Fractal הדגישה את האיום שמציבים האקרים לפרויקטי NFT ולקונים. הדרך היחידה שבה פרויקטים יכולים למנוע פריצה היא Due Diligence שעוזרת להם למנוע זיוף NFT, תיקון קוד, לבדוק פערים בתהליך ההטבעה ולהבטיח נגישות לנכסים וירטואליים. אם עדיין לא ביצעת בדיקת נאותות, עדיף שתעשה זאת, אחרת אולי זה יהיה מאוחר מדי.
גילוי נאות הוא הליבה של פרויקטי NFT מצליחים. כדי לבצע בדיקת נאותות ביעילות קלינית, אתה זקוק לאנשי מקצוע שיש להם את האמצעים הטכניים לבצע את העבודה באכפתיות. חלוצה באבטחת פרויקטי NFT, QuillAudits בקיאה בוקטורי ההתקפה במערכת האקולוגית ובפתרונות האופטימליים שיש בחוץ.
הערכה מקיפה של בסיס קוד ה-NFT שנערך על ידי הצוות שלנו מבטיחה אבטחה של הפרויקטים שלך מפני גנבי הסייבר שנמצאים ממש מעבר לפינה ומחכים להתגנב פנימה כדי לקבל ריח של פרצה.
פנה ל- QuillAudits
QuillAudits היא פלטפורמת ביקורת חוזים חכמה מאובטחת שתוכננה על ידי QuillHash
טכנולוגיות.
זוהי פלטפורמת ביקורת שמנתחת ומאמתת חוזים חכמים בקפדנות כדי לבדוק פרצות אבטחה באמצעות סקירה ידנית יעילה עם כלי ניתוח סטטיים ודינמיים, מנתחי גז וכן מטמיעים. יתרה מכך, תהליך הביקורת כולל גם בדיקות יחידות מקיפות וכן ניתוח מבני.
אנו עורכים גם ביקורת חוזים חכמות וגם מבחני חדירה כדי למצוא פוטנציאל
פרצות אבטחה שעלולות לפגוע בשלמות הפלטפורמה.
אם אתה זקוק לסיוע כלשהו בביקורת החוזים החכמים, אל תהסס לפנות למומחים שלנו כאן!
כדי להיות מעודכנים בעבודה שלנו, הצטרף לקהילה שלנו:-
טויטר | לינקדין | פייסבוק | מברק
ההודעה Discord Hack - איום מתעורר לעסקאות NFT הופיע לראשונה ב Blog.quillhash.
מקור: https://blog.quillhash.com/2022/01/discord-hack-emerging-threat-to-nft-transactions
- "
- 000
- 2022
- 2FA
- אודות
- גישה
- נגישות
- חֶשְׁבּוֹן
- פעילויות
- הסכם
- תעשיות
- בין
- אנליזה
- יישומים
- אפליקציות
- ארכיטקטורה
- סביב
- אמנים
- נכסים
- בדיקה
- אימות
- אותנטיות
- לֶאֱסוֹר
- בנצ 'מרק
- מקרים
- שינוי
- בדיקות
- קוד
- סִמוּל
- Common
- קהילה
- חוזה
- חוזים
- יכול
- קריפטו
- סייבר
- מפתחים
- DID
- חָרִיצוּת
- מחלוקת
- לְהַצִיג
- לְהַכפִּיל
- כלכלה
- המערכת האקולוגית
- אפקטיבי
- יְעִילוּת
- מתעורר
- אירוע
- דוגמה
- תרגיל
- פייסבוק
- מול
- גורמים
- ראשון
- מצא
- חופשי
- מִשְׂחָק
- גז
- מקבל
- הולך
- לפרוץ
- האקרים
- פריצה
- ראש
- עוזר
- איך
- איך
- HTTPS
- כולל
- מידע
- אינטראקציה
- אינטראקטיבי
- השקעות
- משקיעים
- IT
- יָנוּאָר
- עבודה
- להצטרף
- ידע
- למד
- קשר
- לינקדין
- האזנה
- הסתכלות
- עשייה
- שוק
- למדוד
- להרשם/להתחבר
- מִילִיוֹן
- רוב
- מוכפל
- NFT
- פרויקטים של NFT
- NFTs
- רשמי
- באינטרנט
- OpenSea
- אחר
- אַחֶרֶת
- בעלי
- סיסמה
- תיקון
- PayPal
- אֲנָשִׁים
- פלטפורמה
- מניעה
- תהליך
- מוצרים
- אנשי מקצוע
- פּרוֹיֶקט
- פרויקטים
- מספק
- להחלים
- לדווח
- תגובה
- סקירה
- תגמולים
- עגול
- אמר
- מכירות
- הונאה
- רמאים
- חיפוש
- אבטחה
- משותף
- קצר
- חכם
- חוזה חכם
- חוזים חכמים
- להתגנב
- So
- סולאנה
- פתרונות
- צָעִיף
- מוצלח
- הפתעה
- יעד
- טכני
- בדיקות
- איומים
- דרך
- זמן
- מטבעות
- כלים
- נושאים
- עסקות
- משתמשים
- ערך
- אימות
- וירטואלי
- כֶּרֶך
- פגיעויות
- לחכות
- ארנק
- ארנקים
- אינטרנט
- יישומי אינטרנט
- מה
- מי
- לְלֹא
- תיק עבודות
- ראוי
- יאהו