Czas czytania: 6 minuty
Gospodarka NFT rozwija skrzydła w tempie, którego nikt sobie nie wyobrażał. To jednak zwielokrotniło zagrożenia, z jakimi borykają się nabywcy i projekty NFT, przez co całkowicie obawiają się, że wszystkie ich inwestycje zostaną wypłukane. Pojawiające się zagrożenie, z którym się spotykają, to: hackowanie kont Discord.
Przyczepność, jaką zyskały projekty NFT, była oszałamiająca. W 2021 r. rynki NFT, takie jak OpenSea, przekroczyły wielkość benchmarku o ponad 20%. Firma NFT z siedzibą w Solanie odnotowała 53 miliony dolarów sprzedaży produktów NFT w samym grudniu. Jest styczeń 2022 r., a kupujący zapełniają rynki NFT, wybijają, przechowują lub NFT te tokeny.
Niestety, na tętniące życiem targowiska rzucają się łobuzy. Hakerzy stali się wystarczająco wyrafinowani, aby znaleźć luki w architekturze NFT i uciec z łupem. Wiedzą, jak zhakować serwer Discord i musisz być na czubku palców. Ostatnie przypadki włamań, które miały miejsce na Discord, po prostu wskazują na nadchodzące zagrożenie.
Co to jest kanał Discord
Discord to interaktywne forum, na którym członkowie mogą znaleźć wszystkie potrzebne informacje dotyczące tematu/wydarzenia, a także przejść do szczegółowej interakcji. Discord of a NFT Project to interaktywne forum, na którym artyści, programiści i inwestorzy rozmawiają na różne istotne tematy.
Fraktal Fiasko
Serwer niezgodności projektu NFT został zhakowany, a oszuści ukradli kryptowalutę o wartości 150 XNUMX USD. Miłośnicy NFT, którzy chcą zdobyć limitowaną edycję NFT od Fractal, nadchodzącego rynku produktów NFT z grami, byli zaskoczeni, gdy odkryli, że link udostępniony za pośrednictwem kanału Discord projektu został faktycznie rozdany przez oszustów w celu przechwycenia ich krypto.
Wielu niczego niepodejrzewających użytkowników kliknęło łącze, aby połączyć swój portfel, aby otrzymać NFT. To, co się wydarzyło, było wręcz przeciwne. Znaleźli swoje zasoby Solana (SOL) przeniesione do oszusta. Wartość oszacowano później na około 150,000 XNUMX USD.
Fraktal fiasko przypomniało wszystkim o poważnym zagrożeniu.
Luki używane przez hakerów
W przypadku Fractal hakerzy uzyskali dostęp do swoich webhooków. Elementy webhook wyzwalają odpowiedzi na zdarzenia po odsłuchaniu wysłanych wiadomości. Kilka aplikacji internetowych, w tym Discord, korzysta z Webhooków. Uzyskując dostęp do webhooków, hakerzy mogli wysyłać wiadomości rozgłoszeniowe do członków społeczności.
Niektórzy twierdzą, że członkowie społeczności mogli podejrzewać oszustwo, a inni twierdzą, że do oszustwa doszło z powodu gorliwego oczekiwania na nagrody. Niezależnie od tego, ponownie podkreślił, w jakim stopniu serwery Discord są zagrożone włamaniem.
Typowe luki w nieuczciwych działaniach związanych z NFT obejmują między innymi tworzenie nieautoryzowanych transakcji NFT, hakowanie kont Discord i błędy kodowania. Inne luki obejmują błędy kodowania i dostępność.
Jak hakerzy znajdują dostęp do kont Discord
"Moja niezgoda została zhakowana; ale jak im się to udało?” Najpopularniejszy metodą włamania się na konto discorda jest użycie tokena bota oraz uzyskanie dostępu do danych logowania do konta. Z wiedzą dotyczącą jak zhakować boty Discord, stają się poważnym zagrożeniem.
Hakerzy nauczyli się również omijać uwierzytelnianie dwuskładnikowe i odnosić sukcesy hackowanie kont Discord.
Uwierzytelnianie dwukierunkowe to narzędzie zapewniające najwyższy poziom bezpieczeństwa kont w celu zapobiegania włamaniom. Być może widziałeś uwierzytelnianie dwukierunkowe w programie uwierzytelniającym Google i innych aplikacjach.
Proces wymaga podania danych, które posiadają tylko właściciele. Na przykład może być wymagane wprowadzenie haseł jednorazowych wysłanych na Twój adres e-mail lub numer telefonu w celu weryfikacji. W niektórych przypadkach możesz odpowiadać na pytania, które tylko Ty możesz odpowiedzieć. Krótko mówiąc, uwierzytelnianie dwukierunkowe zapewnia podwójne warstwy bezpieczeństwa dla Twojego konta.
Pomimo tego rzekomo trudnego do złamania zabezpieczenia, hakerzy byli w stanie dostać się na konta Discord. W ten sposób generalnie udaje im się ominąć 2FA.
- Oszust bierze na cel członka zespołu, trafiając na serwer, na którym znajduje się docelowy członek
- Oszust podszywa się pod wybranego członka, co skłania Discorda do zbanowania go.
- Po zablokowaniu oszust dociera do zbanowanego członka zespołu, przedstawiając się jako MOD.
- Oszust prosi zbanowanego członka zespołu o udowodnienie swojej niewinności.
- Członek jest następnie proszony o ujawnienie elementu kontrolnego, który zawiera wszystkie informacje potrzebne oszustom do pełnej kontroli konta celu.
Hakerzy stali się sprytni i już dobrze o tym wiedzą jak zhakować serwer Discord.
Należyta staranność: rozwiązanie problemów NFT
Są ludzie, którzy próbują zhakować serwery Discord i musisz wiedzieć, jak blokować ich projekty. Należyta staranność zapewnia, że wszystkie czynniki związane z daną umową są dokładnie badane przed przystąpieniem do jej realizacji. Ćwiczenie ma na celu zagwarantowanie autentyczności podjętej decyzji dotyczącej projektów NFT, a tym samym maksymalizację wartości w transakcjach.
Co więcej, Due Diligence pomaga w zapobieganiu fałszowaniu NFT, tj. powstrzymuje bicie NFT w portfelach właścicieli bez jego zgody.
Okazuje się być skutecznym narzędziem do zapobiegania złodziejom hackowanie serwerów Discord, Due Diligence pomaga naprawić błędy w kodzie, które w innym przypadku mogłyby okazać się kosztowne.
Wykonaj należytą staranność zapewnienie dostępności wirtualnych zasobów. Jeśli dostęp do wirtualnych zasobów jest uszkodzony, kupujący tracą do niego dostęp. Aby temu zaprzeczyć, należyta staranność przewiduje inteligentne kontrakty hostujące wirtualne zasoby w dostępnych formatach.
Sprawdzanie luk w procesie bicia monet jest również częścią Due Diligence. Zespół przeprowadzający badanie due diligence sprawdza przestarzały proces, aby upewnić się, że bicie odbywa się w bezpieczny sposób.
Co zrobić, jeśli Twoje konto Discord zostało zhakowane
Jeśli mimo wszelkich środków ostrożności Twoje konto zostało zhakowane, zalecamy natychmiastowe zalogowanie się na konto i zmianę hasła. Jednak w większości przypadków hakerzy zmieniają hasło natychmiast po zhakowaniu konta na Discordzie. Więc uważaj, że masz szczęście, jeśli twoje hasło nie zostanie zmienione.
To powiedziawszy, po zmianie hasła zgłoś zhakowane konto. Możesz to zrobić tutaj wypełniając formularze online, po czym możesz poczekać na odpowiedź od Discord. Jak odzyskać zhakowane konto Discord to proces, który każdy na serwerze musi znać.
Przejdź do swojego Konto paypal powiązane z Twoim Discordem i wyszukaj podejrzaną aktywność. Jeśli je znajdziesz, udaj się do centrum rozwiązywania problemów PayPal, aby zgłosić przejęcie konta.
Możesz także odwiedzić wstępnie zatwierdzone płatności i usuń Discord, jeśli się pojawi. Dzięki temu uniemożliwiasz dalsze transakcje z Discord.
Wykonaj te kroki, aby zapobiec dalszym transakcjom Discord i odzyskać zhakowane konto Discord.
Zamykając
Niedawne włamanie na oficjalne konto Discord firmy Fractal podkreśliło zagrożenie, jakie hakerzy stwarzają dla projektów NFT i kupujących. Jedynym sposobem, w jaki projekty mogą zapobiegać hakerom, jest Due Diligence, które pomaga im zapobiegać fałszowaniu NFT, łataniu kodu, sprawdzaniu luk w procesie bicia i zapewnianiu dostępności wirtualnych zasobów. Jeśli jeszcze nie przeprowadziłeś Due Diligence, lepiej zrób to, bo może być za późno.
Due Diligence leży u podstaw udanych projektów NFT. Aby przeprowadzić badanie due diligence z kliniczną skutecznością, potrzebujesz profesjonalistów, którzy dysponują odpowiednimi środkami technicznymi, aby wykonywać swoją pracę ze spokojem. QuillAudits, pionier w dziedzinie bezpieczeństwa projektów NFT, jest dobrze zorientowany w wektorach ataków w ekosystemie i optymalnych rozwiązaniach.
Kompleksowa ocena bazy kodu NFT przeprowadzona przez nasz zespół zapewnia ochronę Twoich projektów przed cyberzłodziei, którzy są tuż za rogiem, czekając, aby się wślizgnąć i zetknąć się z luką.
Skontaktuj się z QuillAudits
QuillAudits to bezpieczna platforma audytów inteligentnych kontraktów zaprojektowana przez QuillHash
Technologie.
Jest to platforma audytowa, która rygorystycznie analizuje i weryfikuje inteligentne kontrakty w celu sprawdzenia luk w zabezpieczeniach poprzez skuteczny przegląd ręczny za pomocą narzędzi do analizy statycznej i dynamicznej, analizatorów gazów oraz asymulatorów. Ponadto proces audytu obejmuje również szeroko zakrojone testy jednostkowe oraz analizę strukturalną.
Przeprowadzamy zarówno audyty smart kontraktów, jak i testy penetracyjne w celu znalezienia potencjału
luki w zabezpieczeniach, które mogą zaszkodzić integralności platformy.
Jeśli potrzebujesz pomocy w audycie inteligentnych kontraktów, skontaktuj się z naszymi ekspertami tutaj!
Aby być na bieżąco z naszą pracą, dołącz do naszej społeczności:-
Twitter | LinkedIn | Facebook | Telegram
Post Discord Hack – pojawiające się zagrożenie dla transakcji NFT pojawiła się najpierw na Blog.
Źródło: https://blog.quillhash.com/2022/01/discord-hack-emerging-threat-to-nft-transactions
- "
- 000
- 2022
- 2FA
- O nas
- dostęp
- dostępność
- Konto
- zajęcia
- Umowa
- Wszystkie kategorie
- wśród
- analiza
- aplikacje
- mobilne i webowe
- architektura
- na około
- Artyści
- Aktywa
- Audyt
- Uwierzytelnianie
- autentyczność
- Zakaz
- Benchmark
- Etui
- zmiana
- Wykrywanie urządzeń szpiegujących
- kod
- Kodowanie
- wspólny
- społeczność
- umowa
- umowy
- mógłby
- Crypto
- cyber
- deweloperzy
- ZROBIŁ
- pracowitość
- niezgoda
- Wyświetlacz
- Podwójna
- gospodarka
- Ekosystem
- Efektywne
- efektywność
- wschodzących
- wydarzenie
- przykład
- Ćwiczenie
- okładzina
- Czynniki
- i terminów, a
- znaleziono
- Darmowy
- gra
- GAS
- miejsce
- będzie
- siekać
- hakerzy
- włamanie
- głowa
- pomaga
- W jaki sposób
- How To
- HTTPS
- Włącznie z
- Informacja
- wzajemne oddziaływanie
- interaktywne
- Inwestycje
- Inwestorzy
- IT
- styczeń
- Praca
- przystąpić
- wiedza
- dowiedziałem
- LINK
- Słuchanie
- poszukuje
- Dokonywanie
- rynek
- zmierzyć
- Użytkownicy
- milion
- większość
- pomnożona
- NFT
- Projekty NFT
- NFT
- urzędnik
- Online
- Otwarte morze
- Inne
- Inaczej
- właściciele
- Hasło
- Łata
- PayPal
- Ludzie
- Platforma
- zapobieganie
- wygląda tak
- Produkty
- specjalistów
- projekt
- projektowanie
- zapewnia
- Recover
- raport
- odpowiedź
- przeglądu
- Nagrody
- okrągły
- Powiedział
- sole
- oszustwo
- Oszuści
- Szukaj
- bezpieczeństwo
- shared
- Short
- mądry
- inteligentna umowa
- Inteligentne kontrakty
- poskarżyć
- So
- Solana
- Rozwiązania
- Ukradłem
- udany
- niespodzianka
- cel
- Techniczny
- Testy
- zagrożenia
- Przez
- czas
- Żetony
- narzędzia
- tematy
- transakcje
- Użytkownicy
- wartość
- Weryfikacja
- Wirtualny
- Tom
- Luki w zabezpieczeniach
- czekać
- Portfel
- Portfele
- sieć
- Aplikacje internetowe
- Co
- KIM
- bez
- Praca
- wartość
- Yahoo