Timp de citit: 6 minute
Economia NFT și-a întins aripi într-un ritm pe care nimeni nu și-l imaginase. Totuși, acest lucru a multiplicat amenințările cu care s-au confruntat cumpărătorii și proiectele NFT, făcându-i foarte îngrijorați că toate investițiile lor vor fi spălate. O amenințare emergentă cu care s-au confruntat este piratarea conturilor Discord.
Tracțiunea pe care proiectele NFT au acumulat-o a fost uluitoare. În 2021, piețele NFT precum OpenSea au depășit volumul de referință cu peste 20%. NFT din Solana a înregistrat vânzări de 53 de milioane de dolari pentru produsele NFT numai în decembrie. Este ianuarie 2022, iar cumpărătorii aglomerează piețele NFT, bate, stochează sau NFT aceste jetoane.
Din păcate, există necinsti care își aruncă ochii răi pe piețele pline de viață. Hackerii au devenit suficient de sofisticați pentru a găsi lacune în arhitectura NFT și a scăpa cu prada. Ei știu să pirateze un server Discord și trebuie să fii pe vârful degetelor. Instanțele recente de hacking care au avut loc pe Discord subliniază pur și simplu amenințarea care se profilează.
Ce este un canal Discord
Discord este un forum interactiv unde membrii pot găsi toate informațiile necesare cu privire la un subiect/eveniment și, de asemenea, pot căuta interacțiuni detaliate. Discord of an NFT project este un forum interactiv în care artiștii, dezvoltatorii și investitorii discută despre diverse subiecte relevante.
Fractal Fiasco
Serverul discord al unui proiect NFT a fost spart, iar escrocii au furat criptografii în valoare de 150 USD. Pasionații NFT care doresc să obțină un NFT în ediție limitată de la Fractal, o viitoare piață pentru NFT-uri pentru articole de joc, au fost pregătiți pentru o surpriză când au descoperit că un link partajat prin canalul Discord al proiectului a fost de fapt distribuit de escroci pentru a-și captura cripto-ul.
Mulți utilizatori nebănuiți au urmat linkul pentru a-și conecta portofelul, astfel încât să poată primi un NFT. Ceea ce s-a întâmplat a fost exact invers. Ei și-au găsit proprietățile din Solana (SOL) transferate escrocului. Valoarea a fost estimată ulterior la aproximativ 150,000 de dolari.
Fiasco-ul fractal le-a amintit tuturor de amenințarea gravă.
Lacune folosite de hackeri
În cazul Fractal, ceea ce au făcut hackerii a fost să obțină acces la webhook-urile lor. Webhook-urile declanșează răspunsuri la evenimente după ascultarea mesajelor trimise. Mai multe aplicații web, inclusiv Discord, folosesc Webhooks. Obținând acces la webhook-uri, hackerii ar putea trimite mesaje difuzate membrilor comunității.
Unii spun că membrii comunității ar fi putut suspecta înșelătoria, iar alții spun că înșelătoria s-a produs din cauza anticipării cu zel a recompenselor. Oricum, a subliniat din nou măsura în care serverele Discord se confruntă cu amenințarea hackingului.
Vulnerabilitățile comune în activitățile frauduloase legate de NFT includ crearea de NFT neautorizate, piratarea conturilor Discord și erorile de codare, printre altele. Alte lacune includ erorile de codare și accesibilitatea.
Cum găsesc hackerii acces la Conturile Discord
Discordia mea este piratata; dar cum au reușit să facă asta?” Cel mai comun metoda de a pirata un cont Discord este utilizarea simbolului botului și obținerea accesului la detaliile de conectare ale contului. Cu cunoștințe referitoare la cum să piratați roboții Discord, ele devin o amenințare gravă.
Hackerii au învățat, de asemenea, să ocolească autentificarea cu doi factori și să reușească piratarea conturilor Discord.
Autentificarea bidirecțională este un instrument de securitate de top pentru conturi pentru a preveni hacking-ul. Este posibil să fi văzut autentificare bidirecțională în Google Authenticator și în alte aplicații.
Procesul necesită furnizarea de detalii pe care le au numai proprietarii. De exemplu, vi se poate cere să introduceți OTP-uri trimise la e-mail sau la numărul dvs. de telefon pentru verificare. În unele cazuri, este posibil să răspunzi la întrebări doar la care poți răspunde. Pe scurt, autentificarea bidirecțională oferă straturi de securitate duble pentru contul dvs.
În ciuda acestei presupuse măsuri de securitate greu de spart, hackerii au reușit să intre în conturile Discord. Așa reușesc în general să ocolească 2FA.
- Un escroc vizează un membru al echipei, găsindu-și drumul spre serverul unde se află membrul vizat
- Escrocul își face identitatea membrului țintă, determinând Discord să-i interzică.
- În urma interdicției, escrocul ajunge la membrul echipei interzis, prezentându-se ca MOD.
- Escrocul îi cere membrului echipei interzis să-și demonstreze nevinovăția.
- Membrului i se cere apoi să dezvăluie elementul de inspectare, care conține toate informațiile de care au nevoie escrocii pentru a controla pe deplin contul țintei.
Hackerii au devenit inteligenți și știu bine acum cum să piratați un server Discord.
Due Diligence: O soluție la provocările NFT
Sunt oameni care încearcă pirata serverele Discord și trebuie să știți cum să le blocați desenele. Due diligence asigură că toți factorii legați de un anumit acord sunt examinați amănunțit înainte de a continua cu acesta. Exercițiul își propune să garanteze autenticitatea deciziei luate în legătură cu proiectele NFT, maximizând astfel valoarea tranzacțiilor.
În plus, Due Diligence ajută la prevenirea contrafacerii NFT, adică oprește baterea NFT-urilor în portofelele proprietarilor fără permisiunea proprietarului.
S-a dovedit a fi un instrument eficient pentru a preveni hoții piratarea serverelor Discord, Due Diligence ajută la corectarea erorilor de cod care altfel s-ar putea dovedi costisitoare.
Faceți-vă Due Diligence pentru a asigura accesibilitatea activelor virtuale. Dacă accesibilitatea activelor virtuale este coruptă, cumpărătorii pierd accesul. Pentru a anula acest lucru, Due diligence prevede contracte inteligente care găzduiesc active virtuale în formate accesibile.
Verificarea lacunelor în procesul de batere este, de asemenea, parte din Due Diligence. Echipa care efectuează Due Diligence verifică procesul epuizat pentru a se asigura că baterea are loc într-un mod sigur.
Ce trebuie să faceți dacă contul dvs. Discord este piratat
Dacă contul dvs. este piratat în ciuda tuturor măsurilor de precauție, vă vom sfătui să vă conectați la cont și să vă schimbați parola imediat. Cu toate acestea, în cele mai multe cazuri, hackerii îți schimbă parola imediat după ce ți-au spart contul Discord. Deci, considerați-vă norocos dacă parola nu este schimbată.
Acestea fiind spuse, după ce ți-ai schimbat parola, raportează contul piratat. Poți sa faci asta aici prin completarea formularelor online, după care poți aștepta un răspuns de la Discord. Cum să recuperați un cont Discord piratat este un proces pe care toată lumea de pe un server trebuie să-l cunoască.
Treci la ta Cont Paypal conectat la Discord și căutați activități suspecte. Dacă găsiți unul, mergeți la centrul de rezoluție al PayPal pentru a raporta contul compromis.
De asemenea, puteți vizita plăți preaprobate pagina și eliminați Discord dacă apare. Prin aceasta, împiedicați alte tranzacții de la Discord.
Urmați acești pași pentru a preveni alte tranzacții cu Discord și pentru a recupera contul Discord piratat.
La finalul
Hackerea recentă a contului oficial Discord al Fractal a subliniat amenințarea reprezentată de hackeri pentru proiectele și cumpărătorii NFT. Singurul mod în care proiectele pot preveni hacking-ul este Due Diligence, care le ajută să prevină contrafacerea NFT, repararea codului, să verifice lacunele în procesul de batere și să asigure accesibilitatea activelor virtuale. Dacă nu ați efectuat încă Due Diligence, mai bine faceți-o sau ar putea fi prea târziu.
Due Diligence se află în centrul proiectelor de succes NFT. Pentru a efectua Due Diligence cu eficiență clinică, aveți nevoie de profesioniști care au mijloacele tehnice necesare pentru a efectua munca cu aplomb. Un pionier în securitatea proiectelor NFT, QuillAudits este bine versat cu vectorii de atac din ecosistem și cu soluțiile optime de acolo.
Evaluarea cuprinzătoare a bazei de coduri NFT efectuată de echipa noastră asigură securitatea proiectelor dvs. de hoții cibernetici care sunt chiar după colț așteaptă să se strecoare pentru a obține o scăpare.
Contactați QuillAudits
QuillAudits este o platformă securizată de auditare a contractelor inteligente concepută de QuillHash
Tehnologii.
Este o platformă de audit care analizează și verifică riguros contractele inteligente pentru a verifica vulnerabilitățile de securitate prin revizuire manuală eficientă cu instrumente de analiză statică și dinamică, analizoare de gaze, precum și asimilatoare. Mai mult, procesul de audit include, de asemenea, teste unitare extensive, precum și analize structurale.
Efectuăm atât audituri de contracte inteligente, cât și teste de penetrare pentru a găsi potențialul
vulnerabilități de securitate care ar putea afecta integritatea platformei.
Dacă aveți nevoie de asistență în auditul contractelor inteligente, nu ezitați să contactați experții noștri aici!
Pentru a fi la curent cu munca noastră, alăturați-vă comunității noastre: -
Twitter | LinkedIn | Facebook | Telegramă
Mesaj Discord Hack – Amenințare emergentă pentru tranzacțiile NFT a apărut în primul rând pe Blog.quillhash.
Sursa: https://blog.quillhash.com/2022/01/discord-hack-emerging-threat-to-nft-transactions
- "
- 000
- 2022
- 2FA
- Despre Noi
- acces
- accesibilitate
- Cont
- activităţi de
- Acord
- TOATE
- printre
- analiză
- aplicatii
- Apps
- arhitectură
- în jurul
- Artiști
- Bunuri
- de audit
- Autentificare
- autenticitate
- Interzice
- Benchmark
- cazuri
- Schimbare
- Verificări
- cod
- Codificare
- Comun
- comunitate
- contract
- contracte
- ar putea
- cripto
- Cyber
- Dezvoltatorii
- FĂCUT
- diligență
- discordie
- Afişa
- dubla
- economie
- ecosistem
- Eficace
- eficiență
- șmirghel
- eveniment
- exemplu
- Exercita
- cu care se confruntă
- factori
- First
- găsit
- Gratuit
- joc
- GAS
- obtinerea
- merge
- hack
- hackeri
- hacking
- cap
- ajută
- Cum
- Cum Pentru a
- HTTPS
- Inclusiv
- informații
- interacţiune
- interactiv
- Investiții
- Investitori
- IT
- ianuarie
- Loc de munca
- alătura
- cunoştinţe
- învățat
- LINK
- Ascultare
- cautati
- Efectuarea
- piaţă
- măsura
- Membri actuali
- milion
- cele mai multe
- înmulțit
- NFT
- Proiecte NFT
- NFT-uri
- oficial
- on-line
- Opensea
- Altele
- in caz contrar
- Proprietarii
- Parolă
- Plasture
- PayPal
- oameni
- platformă
- prevenirea
- proces
- Produse
- profesioniști
- proiect
- Proiecte
- furnizează
- Recupera
- raportează
- răspuns
- revizuiască
- Recompense
- rotund
- Said
- de vânzări
- Înșelătorie
- Escrocii
- Caută
- securitate
- comun
- Pantaloni scurți
- inteligent
- contract inteligent
- Contracte inteligente
- furişa
- So
- suntrap
- soluţii
- furat
- de succes
- surpriză
- Ţintă
- Tehnic
- teste
- amenințări
- Prin
- timp
- indicativele
- Unelte
- subiecte
- Tranzacții
- utilizatorii
- valoare
- Verificare
- Virtual
- volum
- Vulnerabilitățile
- aștepta
- Portofel
- Portofele
- web
- aplicații web
- Ce
- OMS
- fără
- Apartamente
- valoare
- Yahoo