Lesetid: 6 minutter
NFT-økonomien har spredd vinger i et tempo ingen hadde forestilt seg. Dette har imidlertid mangedoblet truslene NFT-kjøpere og -prosjekter har stått overfor, noe som gjør dem fullstendig redde for at alle investeringene deres blir vasket ut. En ny trussel de har møtt er hacke Discord-kontoer.
Trekkkraften som NFT-prosjekter har fått, har vært ufattelig. I 2021 oversteg NFT-markedsplasser som OpenSea referansevolumet med mer enn 20 %. Solana-baserte NFT så 53 millioner dollar i salg på NFT-produkter bare i desember. Dette er januar 2022 og kjøpere myldrer over NFT-markedsplasser, preger, lagrer eller NFT-er disse tokenene.
Dessverre er det røvere som kaster sine onde øyne på de travle markedsplassene. Hackere har blitt sofistikerte nok til å finne smutthull i NFT-arkitekturen og slippe unna med byttet. De vet hvordan man hacker en server Discord, og du må være på tærne. Nylige hacking-forekomster som skjedde på Discord påpeker ganske enkelt den truende trusselen.
Hva er en Discord-kanal
Discord er et interaktivt forum hvor medlemmer kan finne all nødvendig informasjon om et emne/begivenhet og også gå for detaljert interaksjon. Discord of an NFT-prosjekt er et interaktivt forum hvor artister, utviklere og investorer snakker om ulike relevante emner.
Fraktal fiasko
Discord-serveren til et NFT-prosjekt ble hacket, og svindlere stjal krypto for 150 XNUMX dollar. NFT-entusiaster som ønsker å få en begrenset utgave av NFT fra Fractal, en kommende markedsplass for NFT-er for spill, var klar for en overraskelse da de fant en lenke delt gjennom prosjektets Discord-kanal som faktisk ble delt ut av svindlere for å fange deres krypto.
Mange intetanende brukere fulgte lenken for å koble til lommeboken slik at de kunne motta en NFT. Det som skjedde var akkurat det motsatte. De fant deres beholdning av Solana (SOL) overført til svindleren. Verdien ble senere estimert til rundt 150,000 XNUMX dollar.
Fraktalfiaskoen minnet alle om den alvorlige trusselen.
Smutthull som brukes av hackere
Når det gjelder Fractal, var det hackere gjorde å få tilgang til deres webhooks. Webhooks utløser hendelsessvar etter å ha lyttet til sendte meldinger. Flere nettapplikasjoner, inkludert Discord, bruker Webhooks. Ved å få tilgang til webhooks kan hackere sende kringkastingsmeldinger til fellesskapsmedlemmer.
Noen sier at medlemmene i fellesskapet kunne ha mistenkt svindelen, og andre sier at svindelen skjedde på grunn av den ivrige forventningen om belønninger. Uansett, det understreket igjen i hvilken grad Discord-servere står overfor trusselen om hacking.
Vanlige sårbarheter i NFT-relaterte svindelaktiviteter inkluderer blant annet opprettelse av uautoriserte NFT-er, hacking av Discord-kontoer og kodefeil. Andre smutthull inkluderer kodefeil og tilgjengelighet.
Hvordan hackere finner tilgang til Discord-kontoer
"Uenigheten min er hacket; men hvordan klarte de det?» Den vanligste metoden for å hacke en discord-konto er å bruke botens token og få tilgang til kontoens påloggingsdetaljer. Med kunnskap vedr hvordan hacke Discord-roboter, blir de en alvorlig trussel.
Hackere har også lært å omgå tofaktorautentisering og lykkes med det hacke discord-kontoer.
Toveis autentisering er et verktøy for førsteklasses sikkerhet for kontoer for å forhindre hacking. Du har kanskje sett toveis autentisering i Google Authenticator og andre apper.
Prosessen krever å gi opplysninger som bare eiere har. Du kan for eksempel bli bedt om å legge inn engangskoder sendt til e-posten eller telefonnummeret ditt for bekreftelse. I noen tilfeller kan det hende du svarer på spørsmål bare du kan svare på. Kort sagt, toveis autentisering gir doble sikkerhetslag for kontoen din.
Til tross for dette angivelig vanskelig å knekke sikkerhetstiltaket, har hackere vært i stand til å komme inn på Discord-kontoer. Slik klarer de generelt å omgå 2FA.
- En svindler retter seg mot et teammedlem og finner veien inn på serveren der det målrettede medlemmet er
- Svindleren utgir seg for å være målmedlemmet, og får Discord til å utestenge dem.
- Etter utestengelsen kontakter svindleren det utestengte teammedlemmet og presenterer seg selv som MOD.
- Svindleren ber det utestengte teammedlemmet om å bevise sin uskyld.
- Medlemmet blir deretter bedt om å avsløre sitt inspeksjonselement, som har all informasjonen svindlerne trenger for å kontrollere målets konto fullt ut.
Hackere har blitt smarte og de vet godt nå hvordan hacke en Discord-server.
Due Diligence: En løsning på NFT-utfordringer
Det er folk som prøver å hack Discord-servere og du må vite hvordan du blokkerer designene deres. Due diligence sikrer at alle faktorer knyttet til en gitt avtale blir grundig undersøkt før man går i gang med den. Øvelsen tar sikte på å garantere ektheten av beslutningen som er tatt knyttet til NFT-prosjekter, og dermed maksimere verdien i transaksjoner.
Dessuten hjelper Due Diligence med å forhindre NFT-forfalskning, dvs. at det stopper pregingen av NFT-er i eiernes lommebøker uten eierens tillatelse.
Viser seg å være et effektivt verktøy for å hindre tyver fra hacke Discord-servere, Due Diligence hjelper med å korrigere kodefeil som ellers kan vise seg å være kostbare.
Gjør din due diligence for å sikre tilgjengeligheten til virtuelle eiendeler. Hvis tilgjengeligheten til virtuelle eiendeler blir ødelagt, mister kjøperne tilgangen. For å oppheve dette sørger Due diligence for smarte kontrakter som er vert for virtuelle eiendeler i tilgjengelige formater.
Å sjekke hull i pregeprosessen er også en del av Due Diligence. Teamet som utfører Due Diligence sjekker prosessen gjennomsnevret for å sikre at pregingen foregår på en sikker måte.
Hva du skal gjøre hvis Discord-kontoen din blir hacket
Hvis kontoen din blir hacket til tross for alle dine forholdsregler, vil vi råde deg til å logge på kontoen din og endre passordet umiddelbart. Men i de fleste tilfeller endrer hackere passordet ditt umiddelbart etter å ha hacket discord-kontoen din. Så regn deg selv heldig hvis passordet ditt ikke endres.
Når det er sagt, rapporter den hackede kontoen etter å ha endret passordet ditt. Du får til dette her. ved å fylle ut nettskjemaer, hvoretter du kan vente på svar fra Discord. Hvordan gjenopprette en hacket Discord-konto er en prosess alle på en server trenger å vite.
Gå videre til din PayPal-konto koblet til din Discord og søk etter mistenkelig aktivitet. Hvis du finner noen, gå til PayPals oppløsningssenter for å rapportere den kompromitterte kontoen.
Du kan også besøke forhåndsgodkjente betalinger side og fjern Discord hvis den vises. Med dette forhindrer du ytterligere transaksjoner fra Discord.
Følg disse trinnene for å forhindre ytterligere Discord-transaksjoner og gjenopprette den hackede Discord-kontoen din.
Innpakning opp
Nylig hacking av Fractals offisielle Discord-konto har understreket trusselen som hackere utgjør for NFT-prosjekter og kjøpere. Den eneste måten prosjekter kan forhindre hacking på er Due Diligence som hjelper dem med å forhindre NFT-forfalskning, kodeoppdatering, sjekke hull i pregeprosessen og sikre tilgjengelighet til virtuelle eiendeler. Hvis du ennå ikke har utført Due Diligence, bør du gjøre det, ellers kan det være for sent.
Due Diligence er kjernen i vellykkede NFT-prosjekter. For å gjennomføre Due Diligence med klinisk effektivitet, trenger du fagfolk som har den tekniske kapasiteten til å utføre jobben med aplomb. QuillAudits er en pioner innen sikkerheten til NFT-prosjekter, og er godt kjent med angrepsvektorene i økosystemet og de optimale løsningene der ute.
Omfattende vurdering av NFT-kodebasen utført av teamet vårt sikrer sikkerheten til prosjektene dine fra cybertyvene som er rett rundt hjørnet og venter på å snike seg inn for å få en eim av et smutthull.
Ta kontakt med QuillAudits
QuillAudits er en sikker smart kontraktrevisjonsplattform designet av QuillHash
Technologies.
Det er en revisjonsplattform som grundig analyserer og verifiserer smarte kontrakter for å se etter sikkerhetssårbarheter gjennom effektiv manuell gjennomgang med statiske og dynamiske analyseverktøy, gassanalysatorer og assimulatorer. I tillegg inkluderer revisjonsprosessen omfattende enhetstesting samt strukturelle analyser.
Vi gjennomfører både smarte kontraktrevisjoner og penetrasjonstester for å finne potensiale
sikkerhetssårbarheter som kan skade plattformens integritet.
Hvis du trenger hjelp til revisjonen av smarte kontrakter, ta gjerne kontakt med ekspertene våre her!
Bli med i fellesskapet vårt for å være oppdatert med arbeidet vårt:-
Twitter | Linkedin | Facebook | Telegram
Innlegget Discord Hack – Ny trussel mot NFT-transaksjoner dukket først på Blog.quillhash.
Kilde: https://blog.quillhash.com/2022/01/discord-hack-emerging-threat-to-nft-transactions
- "
- 000
- 2022
- 2FA
- Om oss
- adgang
- tilgjengelighet
- Logg inn
- Aktiviteter
- Avtale
- Alle
- blant
- analyse
- søknader
- apps
- arkitektur
- rundt
- Artister
- Eiendeler
- revisjon
- Autentisering
- autentisitet
- Ban
- benchmark
- saker
- endring
- Sjekker
- kode
- Koding
- Felles
- samfunnet
- kontrakt
- kontrakter
- kunne
- krypto
- cyber
- utviklere
- gJORDE
- aktsomhet
- disharmoni
- Vise
- dobbelt
- økonomi
- økosystem
- Effektiv
- effektivitet
- Emery
- Event
- eksempel
- Øvelse
- vendt
- faktorer
- Først
- funnet
- Gratis
- spill
- GAS
- få
- skal
- hack
- hackere
- hacking
- hode
- hjelper
- Hvordan
- Hvordan
- HTTPS
- Inkludert
- informasjon
- interaksjon
- interaktiv
- Investeringer
- Investorer
- IT
- Januar
- Jobb
- bli medlem
- kunnskap
- lært
- LINK
- Lytting
- ser
- Making
- markedsplass
- måle
- medlemmer
- millioner
- mest
- multiplisert
- NFT
- NFT-prosjekter
- NFT-er
- offisiell
- på nett
- OpenSea
- Annen
- ellers
- eiere
- Passord
- patch
- PayPal
- porsjoner
- plattform
- hindre
- prosess
- Produkter
- fagfolk
- prosjekt
- prosjekter
- gir
- Gjenopprette
- rapporterer
- svar
- anmeldelse
- Belønninger
- runde
- Sa
- salg
- Svindel
- svindlere
- Søk
- sikkerhet
- delt
- Kort
- Smart
- smart kontrakt
- Smarte kontrakter
- snike
- So
- Solana
- Solutions
- stjal
- vellykket
- overraskelse
- Target
- Teknisk
- tester
- trusler
- Gjennom
- tid
- tokens
- verktøy
- temaer
- Transaksjoner
- Brukere
- verdi
- Verifisering
- virtuelle
- volum
- Sikkerhetsproblemer
- vente
- lommebok
- Lommebøker
- web
- nettapplikasjoner
- Hva
- HVEM
- uten
- Arbeid
- verdt
- Yahoo