Tempo de leitura: 6 minutos
A economia NFT vem abrindo asas em um ritmo que ninguém imaginou. Isso, no entanto, multiplicou as ameaças que os compradores e projetos de NFT têm enfrentado, deixando-os totalmente apreensivos com a possibilidade de todos os seus investimentos serem destruídos. Uma ameaça emergente que eles têm encontrado é hackeando contas do Discord.
A força que os projetos NFT conquistaram tem sido impressionante. Em 2021, os mercados NFT como o OpenSea excederam o volume de referência em mais de 20%. NFT baseado em Solana registrou US$ 53 milhões em vendas de produtos NFT somente em dezembro. Estamos em janeiro de 2022 e os compradores estão lotando os mercados de NFT, cunhando, armazenando ou NFTs esses tokens.
Infelizmente, existem bandidos lançando seus olhos malignos sobre os movimentados mercados. Os hackers se tornaram sofisticados o suficiente para encontrar brechas na arquitetura NFT e escapar com o saque. Eles sabem como hackear um servidor Discord e você tem que estar alerta. Casos recentes de hackers que ocorreram no Discord simplesmente apontam a ameaça iminente.
O que é um canal Discord
Discord é um fórum interativo onde os membros podem encontrar todas as informações necessárias sobre um tópico/evento e também interagir detalhadamente. Discord of an NFT project é um fórum interativo onde artistas, desenvolvedores e investidores conversam sobre vários tópicos relevantes.
Fractal Fiasco
O servidor discord de um projeto NFT foi hackeado e os golpistas roubaram US$ 150 mil em criptografia. Os aficionados por NFT que buscam obter um NFT de edição limitada da Fractal, um futuro mercado para NFTs de itens de jogos, tiveram uma surpresa quando descobriram que um link compartilhado por meio do canal Discord do projeto foi, na verdade, distribuído por golpistas para capturar sua criptografia.
Muitos usuários desavisados seguiram o link para conectar suas carteiras para que pudessem receber um NFT. O que aconteceu foi exatamente o oposto. Eles descobriram que suas participações na Solana (SOL) foram transferidas para o golpista. O valor foi posteriormente estimado em cerca de US$ 150,000 mil.
O fiasco fractal lembrou a todos da grave ameaça.
Brechas usadas por hackers
No caso do Fractal, o que os hackers fizeram foi obter acesso aos seus webhooks. Os webhooks acionam respostas de eventos após ouvir as mensagens enviadas. Vários aplicativos da web, incluindo o Discord, usam Webhooks. Ao obter acesso aos webhooks, os hackers poderiam enviar mensagens de difusão aos membros da comunidade.
Alguns dizem que os membros da comunidade poderiam ter suspeitado do golpe, e outros dizem que o golpe aconteceu devido à zelosa antecipação de recompensas. Seja como for, sublinhou novamente até que ponto os servidores Discord enfrentam a ameaça de hackers.
Vulnerabilidades comuns em atividades fraudulentas relacionadas a NFT incluem a criação de NFTs não autorizados, invasão de contas Discord e erros de codificação, entre outros. Outras lacunas incluem erros de codificação e acessibilidade.
Como os hackers encontram acesso às contas do Discord
"Meu discord foi hackeado; mas como eles conseguiram fazer isso? O mais comum método de hackear uma conta discord é usar o token do bot e obter acesso aos detalhes de login da conta. Com conhecimento a respeito como hackear bots Discord, eles se tornam uma ameaça severa.
Os hackers também aprenderam a contornar a autenticação de dois fatores e conseguiram hackeando contas do discord.
A autenticação bidirecional é uma ferramenta de segurança de alto nível para contas, a fim de evitar hackers. Você deve ter visto a autenticação bidirecional no autenticador do Google e em outros aplicativos.
O processo requer o fornecimento de detalhes que somente os proprietários possuem. Por exemplo, pode ser necessário inserir OTPs enviados para seu e-mail ou número de telefone para verificação. Em alguns casos, você pode estar respondendo a perguntas que só você pode responder. Resumindo, a autenticação bidirecional fornece camadas duplas de segurança para sua conta.
Apesar dessa medida de segurança supostamente difícil de decifrar, os hackers conseguiram entrar nas contas do Discord. É assim que eles geralmente conseguem contornar o 2FA.
- Um golpista tem como alvo um membro da equipe, encontrando o caminho para o servidor onde o membro visado está
- O golpista se faz passar pelo membro alvo, fazendo com que o Discord o bana.
- Após o banimento, o golpista entra em contato com o membro da equipe banido, apresentando-se como MOD.
- O golpista pede ao membro banido da equipe que prove sua inocência.
- O membro é então solicitado a revelar seu elemento de inspeção, que contém todas as informações de que os golpistas precisam para controlar totalmente a conta do alvo.
Os hackers se tornaram inteligentes e agora sabem bem como hackear um servidor Discord.
Due Diligence: uma solução para os desafios do NFT
Há pessoas tentando hackear servidores Discord e você precisa saber como bloquear seus designs. A devida diligência garante que todos os fatores relacionados a um determinado acordo sejam examinados minuciosamente antes de prosseguir com ele. O exercício visa garantir a autenticidade da decisão tomada relativamente aos projetos NFT, maximizando assim o valor nas transações.
Além disso, a Due Diligence ajuda a prevenir a falsificação de NFT, ou seja, impede a cunhagem de NFTs nas carteiras dos proprietários sem a permissão do proprietário.
Tornando-se uma ferramenta eficaz para evitar que ladrões hackeando servidores Discord, a Due Diligence ajuda a corrigir erros de código que, de outra forma, poderiam ser caros.
Faça sua Diligência para garantir a acessibilidade dos ativos virtuais. Se a acessibilidade dos ativos virtuais for corrompida, os compradores perderão o acesso. Para negar isso, a Due Diligence prevê contratos inteligentes que hospedam ativos virtuais em formatos acessíveis.
A verificação de lacunas no processo de cunhagem também faz parte da Due Diligence. A equipe que conduz a Due Diligence verifica o estado do processo para garantir que a cunhagem esteja ocorrendo de maneira segura.
O que fazer se sua conta Discord for hackeada
Se sua conta for hackeada apesar de todas as suas precauções, aconselharemos você a fazer login na sua conta e alterar sua senha imediatamente. No entanto, na maioria dos casos, os hackers alteram sua senha imediatamente após hackear sua conta discord. Portanto, considere-se com sorte se sua senha não for alterada.
Dito isto, após alterar sua senha, denuncie a conta hackeada. Você consegue fazer isso SUA PARTICIPAÇÃO FAZ A DIFERENÇA preenchendo formulários online, após os quais você pode aguardar uma resposta do Discord. Como recuperar uma conta Discord hackeada é um processo que todos em um servidor precisam conhecer.
Passe para o seu Conta no PayPal vinculado ao seu Discord e procure atividades suspeitas. Se você encontrar algum, vá ao centro de resolução do PayPal para relatar a conta comprometida.
Além disso, você pode visitar o pagamentos pré-aprovados página e remova o Discord se ele aparecer. Com isso, você evita novas transações do Discord.
Siga estas etapas para evitar novas transações do Discord e recuperar sua conta do Discord hackeada.
Resumindo
O recente hackeamento da conta oficial do Fractal no Discord sublinhou a ameaça representada pelos hackers aos projetos e compradores de NFT. A única maneira pela qual os projetos podem prevenir hackers é a Due Diligence, que os ajuda a prevenir a falsificação de NFT, corrigir códigos, verificar lacunas no processo de cunhagem e garantir a acessibilidade de ativos virtuais. Se você ainda não realizou a Due Diligence, é melhor fazê-lo ou pode ser tarde demais.
A Due Diligence está no centro de projetos NFT bem-sucedidos. Para conduzir a Due Diligence com eficiência clínica, são necessários profissionais que possuam os recursos técnicos para realizar o trabalho com desenvoltura. Pioneira na segurança de projetos NFT, a QuillAudits conhece bem os vetores de ataque do ecossistema e as soluções ideais disponíveis.
A avaliação abrangente da base de código NFT conduzida por nossa equipe garante a segurança de seus projetos contra os ladrões cibernéticos que estão ao virar da esquina, esperando para entrar sorrateiramente e sentir o cheiro de uma brecha.
Entre em contato com QuillAudits
QuillAudits é uma plataforma de auditoria de contrato inteligente e segura projetada por QuillHash
Tecnologias.
É uma plataforma de auditoria que analisa e verifica rigorosamente contratos inteligentes para verificar vulnerabilidades de segurança por meio de revisão manual eficaz com ferramentas de análise estática e dinâmica, analisadores de gás e assimuladores. Além disso, o processo de auditoria também inclui testes de unidade extensivos, bem como análise estrutural.
Realizamos auditorias de contrato inteligentes e testes de penetração para encontrar potencial
vulnerabilidades de segurança que podem prejudicar a integridade da plataforma.
Se você precisar de assistência na auditoria de contratos inteligentes, sinta-se à vontade para entrar em contato com nossos especialistas aqui!
Para estar em dia com nosso trabalho, Junte-se à nossa comunidade: -
Twitter | LinkedIn | Facebook | Telegram
O posto Discord Hack – Ameaça Emergente às Transações NFT apareceu pela primeira vez em Blog.quilhash.
Fonte: https://blog.quillhash.com/2022/01/discord-hack-emerging-threat-to-nft-transactions
- "
- 000
- 2022
- 2FA
- Sobre
- Acesso
- acessibilidade
- Conta
- atividades
- Acordo
- Todos os Produtos
- entre
- análise
- aplicações
- Aplicativos
- arquitetura
- por aí
- Artistas
- Ativos
- auditor
- Autenticação
- autenticidade
- Banimento
- referência
- casos
- alterar
- Cheques
- código
- Codificação
- comum
- comunidade
- contract
- contratos
- poderia
- cripto
- cibernético
- desenvolvedores
- DID
- diligência
- discórdia
- Ecrã
- duplo
- economia
- ecossistema
- Eficaz
- eficiência
- emergente
- Evento
- exemplo
- Exercício
- enfrentando
- fatores
- Primeiro nome
- encontrado
- Gratuito
- jogo
- GAS
- obtendo
- vai
- cortar
- hackers
- hacker
- cabeça
- ajuda
- Como funciona o dobrador de carta de canal
- Como Negociar
- HTTPS
- Incluindo
- INFORMAÇÕES
- interação
- interativo
- Investimentos
- Investidores
- IT
- janeiro
- Trabalho
- juntar
- Conhecimento
- aprendido
- LINK
- Escuta
- procurando
- Fazendo
- marketplace
- a medida
- Membros
- milhão
- a maioria
- multiplicado
- NFT
- Projetos NFT
- NTF`s
- oficial
- online
- OpenSea
- Outros
- de outra forma
- proprietários
- Senha
- Remendo
- PayPal
- Pessoas
- plataforma
- impedindo
- processo
- Produtos
- projeto
- projetos
- fornece
- Recuperar
- Denunciar
- resposta
- rever
- Recompensas
- volta
- Dito
- vendas
- Golpe
- Scammers
- Pesquisar
- segurança
- compartilhado
- Baixo
- smart
- smart contract
- Smart Contracts
- esgueirar-se
- So
- Solana
- Soluções
- roubou
- bem sucedido
- surpresa
- Target
- Dados Técnicos:
- testes
- ameaças
- Através da
- tempo
- Tokens
- ferramentas
- Temas
- Transações
- usuários
- valor
- Verificação
- Virtual
- volume
- vulnerabilidades
- esperar
- Wallet
- Carteiras
- web
- Aplicativos da web
- O Quê
- QUEM
- sem
- Atividades:
- Equivalente há
- Yahoo