読み取り時間: 6 分
NFT経済は、誰も想像もしなかったペースで翼を広げてきました。 ただし、これにより、NFTの購入者やプロジェクトが直面している脅威が倍増し、投資がすべて流されてしまうことを完全に懸念しています。 彼らが遭遇している新たな脅威は Discordアカウントのハッキング.
NFTプロジェクトが獲得した牽引力は、驚くべきものでした。 2021年、OpenSeaなどのNFTマーケットプレイスは、ベンチマークボリュームを20%以上上回りました。 ソラナベースのNFTは、53月だけでNFT製品の売上高がXNUMX万ドルに達しました。。 これは2022年XNUMX月であり、購入者はNFTマーケットプレイスを駆け巡り、これらのトークンを作成、保存、またはNFTします。
残念ながら、にぎやかな市場に邪眼を向ける悪党がいます。 ハッカーは、NFTアーキテクチャの抜け穴を見つけて、戦利品で逃げるのに十分なほど洗練されています。 彼らはサーバーのDiscordをハックする方法を知っており、あなたはつま先の先にいる必要があります。 Discordで発生した最近のハッキング事例は、迫り来る脅威を単に指摘しています。
DiscordChannelとは何ですか
Discordは、メンバーがトピック/イベントに関して必要なすべての情報を見つけたり、詳細なやり取りを行ったりできるインタラクティブなフォーラムです。 NFTプロジェクトの不和は、アーティスト、開発者、投資家がさまざまな関連トピックについて話し合うインタラクティブなフォーラムです。
フラクタルフィアスコ
NFTプロジェクトの不和サーバーがハッキングされ、詐欺師が150万ドル相当の暗号を盗みました。 ゲームアイテムNFTの今後のマーケットプレイスであるFractalから限定版のNFTを入手しようとしているNFT愛好家は、プロジェクトのDiscordチャネルを通じて共有されたリンクが実際に詐欺師によって暗号をキャプチャするために提供されていることに気づき、驚きました。
多くの無防備なユーザーは、リンクをたどってウォレットを接続し、NFTを受信できるようにしました。 起こったことは正反対でした。 彼らは、ソラナ(SOL)の所持品が詐欺師に譲渡されていることに気づきました。 値は後でおよそ$150,000であると見積もられました。
フラクタルの大失敗は、すべての人に重大な脅威を思い出させました。
ハッカーが使用する抜け穴
Fractalの場合、ハッカーが行ったことは、Webhookにアクセスすることでした。 Webhookは、送信されたメッセージをリッスンした後、イベント応答をトリガーします。 Discordを含むいくつかのWebアプリケーションは、Webhookを使用します。 Webhookにアクセスすることで、ハッカーはコミュニティメンバーにブロードキャストメッセージを送信できます。
コミュニティのメンバーが詐欺を疑った可能性があると言う人もいれば、報酬への熱心な期待のために詐欺が起こったと言う人もいます。 いずれにせよ、Discordサーバーがハッキングの脅威に直面している程度を再び強調しました。
NFT関連の不正行為に共通する脆弱性には、不正なNFTの作成、Discordアカウントのハッキング、コーディングエラーなどがあります。 その他の抜け穴には、コーディングエラーやアクセシビリティが含まれます。
ハッカーがDiscordアカウントへのアクセスを見つける方法
「私の不和はハッキングされています; しかし、どうやって彼らはそれを成し遂げたのでしょうか?」 最も一般的な 不和のアカウントをハッキングする方法は、ボットのトークンを使用することです アカウントのログイン詳細にアクセスできます。 に関する知識を持って Discordボットをハックする方法、彼らは深刻な脅威になります。
ハッカーは、XNUMX要素認証をバイパスして成功することも学びました 不和のアカウントをハッキングする.
双方向認証は、ハッキングを防ぐためのアカウントの最高のセキュリティのためのツールです。 Google認証システムやその他のアプリで双方向認証を見たことがあるかもしれません。
このプロセスでは、所有者だけが持っている詳細を提供する必要があります。 たとえば、確認のためにメールまたは電話番号に送信されたOTPを入力する必要がある場合があります。 場合によっては、自分だけが答えることができる質問に答えていることがあります。 つまり、双方向認証は、アカウントに二重のセキュリティレイヤーを提供します。
このおそらく解読が難しいセキュリティ対策にもかかわらず、ハッカーはDiscordアカウントに侵入することができました。 これは、彼らが一般的に2FAをバイパスする方法です。
- 詐欺師はチームメンバーを標的とし、標的となるメンバーがいるサーバーに侵入します。
- 詐欺師は標的のメンバーになりすまし、Discordに彼らを禁止するよう促します。
- 禁止に続いて、詐欺師は禁止されたチームメンバーに連絡を取り、MODとして自分自身を提示します。
- 詐欺師は禁止されたチームメンバーに彼らの無実を証明するように頼みます。
- 次に、メンバーは、詐欺師がターゲットのアカウントを完全に制御するために必要なすべての情報を含む検査要素を明らかにするように求められます。
ハッカーは賢くなり、今ではよく知っています Discordサーバーをハックする方法。
デューデリジェンス:NFTの課題に対するソリューション
しようとしている人がいます Discordサーバーをハックする そして、あなたは彼らのデザインをブロックする方法を知る必要があります。 デューデリジェンスは、特定の合意に関連するすべての要素が、それを進める前に徹底的に調査されることを保証します。 この演習は、NFTプロジェクトに関して行われた決定の信憑性を保証し、トランザクションの価値を最大化することを目的としています。
さらに、デューデリジェンスはNFTの偽造を防止するのに役立ちます。つまり、所有者の許可なしに所有者のウォレットでのNFTの作成を停止します。
泥棒を防ぐための効果的なツールであることが判明 Discordサーバーのハッキング、デューデリジェンスは、コストがかかる可能性のあるコードエラーを修正するのに役立ちます。
デューデリジェンスを行う 仮想資産のアクセシビリティを確保するため。 仮想資産のアクセス可能性が損なわれると、購入者はアクセスできなくなります。 これを否定するために、デューデリジェンスはアクセス可能な形式で仮想資産をホストするスマートコントラクトを提供します。
鋳造プロセスのギャップをチェックすることも、デューデリジェンスの一部です。 デューデリジェンスを実施するチームは、プロセスのスレッドベアをチェックして、安全な方法で鋳造が行われていることを確認します。
Discordアカウントがハッキングされた場合の対処方法
すべての予防策を講じてもアカウントがハッキングされた場合は、アカウントにログインしてすぐにパスワードを変更することをお勧めします。 ただし、ほとんどの場合、ハッカーは不和アカウントをハッキングした直後にパスワードを変更します。 したがって、パスワードが変更されていない場合は、幸運を祈ってください。
とはいえ、パスワードを変更した後、ハッキングされたアカウントを報告してください。 あなたはこれを行うことができます こちら オンラインフォームに記入すると、Discordからの応答を待つことができます。 ハッキングされたDiscordアカウントを回復する方法 サーバー上のすべての人が知る必要のあるプロセスです。
あなたのに移動します PayPalアカウント あなたの不和にリンクされ、疑わしい活動を検索します。 見つかった場合は、PayPalの解決センターにアクセスして、侵害されたアカウントを報告してください。
また、あなたは訪問することができます 事前承認された支払い ページを表示し、Discordが表示された場合は削除します。 これにより、Discordからのそれ以上のトランザクションを防ぐことができます。
次の手順に従って、それ以上のDiscordトランザクションを防ぎ、ハッキングされたDiscordアカウントを回復します。
包み込む
Fractalの公式Discordアカウントの最近のハッキングは、ハッカーがNFTプロジェクトと購入者にもたらす脅威を強調しています。 プロジェクトがハッキングを防ぐことができる唯一の方法は、NFTの偽造、コードのパッチアップ、マイニングプロセスのギャップの確認、仮想資産へのアクセスの確保を支援するデューデリジェンスです。 デューデリジェンスをまだ実施していない場合は、実施する方がよいでしょう。そうしないと、手遅れになる可能性があります。
デューデリジェンスは、成功するNFTプロジェクトの中核にあります。 臨床効率の高いデューデリジェンスを実施するには、技術的な能力を備えた専門家が必要です。 NFTプロジェクトのセキュリティのパイオニアであるQuillAuditsは、エコシステム内の攻撃ベクトルとそこにある最適なソリューションに精通しています。
私たちのチームが実施するNFTコードベースの包括的な評価により、抜け穴の気配を盗むのを待っているサイバー泥棒からのプロジェクトのセキュリティが確保されます。
QuillAuditsに連絡する
QuillAuditsは、によって設計された安全なスマートコントラクト監査プラットフォームです。 クイルハッシュ
テクノロジー
これは、スマートコントラクトを厳密に分析および検証して、静的および動的分析ツール、ガスアナライザー、およびシミュレーターを使用した効果的な手動レビューを通じてセキュリティの脆弱性をチェックする監査プラットフォームです。 さらに、監査プロセスには、広範な単体テストと構造分析も含まれます。
スマートコントラクト監査と侵入テストの両方を実施して、可能性を見つけます
プラットフォームの整合性を損なう可能性のあるセキュリティの脆弱性。
スマートコントラクトの監査についてサポートが必要な場合は、お気軽に専門家にご連絡ください ここで!
私たちの仕事を最新にするには、私たちのコミュニティに参加してください:-
Twitter | LinkedIn | Facebook | Telegram
ポスト Discord Hack –NFTトランザクションに対する新たな脅威 最初に登場した ブログ.quillhash.
ソース:https://blog.quillhash.com/2022/01/discord-hack-emerging-threat-to-nft-transactions
- "
- 000
- 2022
- 2FA
- 私たちについて
- アクセス
- 接近性
- 活動
- 契約
- すべて
- 間で
- 分析
- アプリ
- 建築
- 周りに
- Artists
- 資産
- 監査
- 認証
- 信頼性
- 禁止
- ベンチマーク
- 例
- 変化する
- 小切手
- コード
- コーディング
- コマンドと
- コミュニティ
- 縮小することはできません。
- 契約
- 可能性
- クリプト
- サイバー
- 開発者
- DID
- 勤勉
- 不和
- ディスプレイ
- 経済
- エコシステム
- 効果的な
- 効率
- 新興の
- イベント
- 例
- 運動
- 向い
- 要因
- 名
- 発見
- 無料版
- ゲーム
- GAS
- 受け
- 行く
- でログイン
- ハック
- ハッカー
- ハッキング
- ことができます
- 認定条件
- How To
- HTTPS
- 含めて
- 情報
- 相互作用
- 相互作用的
- インベストメント
- 主要株主
- IT
- 1月
- ジョブ
- join
- 知識
- 学んだ
- LINK
- 耳を傾ける
- 探して
- 作成
- 市場
- だけど
- メンバー
- 百万
- 最も
- 掛け
- NFT
- NFTプロジェクト
- NFTs
- 公式
- オンライン
- 公海
- その他
- さもないと
- 所有者
- パスワード
- パッチ
- PayPal
- のワークプ
- プラットフォーム
- 予防
- プロセス
- 製品
- 専門家
- プロジェクト
- プロジェクト(実績作品)
- は、大阪で
- 回復する
- レポート
- 応答
- レビュー
- 報酬
- 円形
- 前記
- セールス
- 詐欺
- 詐欺師
- を検索
- セキュリティ
- shared
- ショート
- スマート
- スマート契約
- スマート契約
- こっそり
- So
- サンルーム
- ソリューション
- ストール
- 成功した
- 驚き
- ターゲット
- 技術的
- テスト
- 脅威
- 介して
- 時間
- トークン
- 豊富なツール群
- トピック
- 取引
- users
- 値
- Verification
- バーチャル
- ボリューム
- 脆弱性
- wait
- 財布
- 財布
- ウェブ
- Webアプリケーション
- この試験は
- 誰
- 無し
- 仕事
- 価値
- Yahoo