Время Читать: 6 минут
Экономика NFT расправляет крылья такими темпами, о которых никто не мог даже мечтать. Это, однако, умножило угрозы, с которыми сталкивались покупатели и проекты NFT, заставляя их крайне опасаться, что все их инвестиции будут размыты. Возникающая угроза, с которой они столкнулись, взлом Discord-аккаунтов.
Успех, который набрали проекты NFT, ошеломляет. В 2021 году торговые площадки NFT, такие как OpenSea, превысили контрольный объем более чем на 20%. Только в декабре компания NFT, базирующаяся в Солане, получила 53 миллиона долларов продаж продуктов NFT.. Это январь 2022 года, и покупатели переполняют рынки NFT, чеканят, хранят или обменивают эти токены.
К сожалению, есть мошенники, бросающие свои злые взгляды на шумные рынки. Хакеры стали достаточно изощренными, чтобы найти лазейки в архитектуре NFT и скрыться с добычей. Они знают, как взломать сервер Discord, и вам придется быть в напряжении. Недавние случаи взлома Discord просто указывают на надвигающуюся угрозу.
Что такое канал Discord
Discord — это интерактивный форум, где участники могут найти всю необходимую информацию по теме/событию, а также перейти к подробному общению. Discord проекта NFT — это интерактивный форум, на котором художники, разработчики и инвесторы обсуждают различные актуальные темы.
Фрактальное фиаско
Сервер Discord проекта NFT был взломан, и мошенники украли криптовалюту на сумму 150 тысяч долларов. Поклонники NFT, желающие получить NFT ограниченной серии от Fractal, будущего рынка NFT игровых предметов, были удивлены, когда обнаружили, что ссылка, которой поделились через канал Discord проекта, на самом деле была передана мошенниками для захвата их криптовалюты.
Многие ничего не подозревающие пользователи перешли по ссылке, чтобы подключить свой кошелек и получить NFT. То, что произошло, было прямо противоположным. Они обнаружили, что их активы Solana (SOL) переданы мошенникам. Позже стоимость была оценена примерно в 150,000 XNUMX долларов.
Фрактальное фиаско напомнило всем о серьезной угрозе.
Лазейки, используемые хакерами
В случае с Fractal хакеры получили доступ к своим вебхукам. Веб-перехватчики запускают ответы на события после прослушивания отправленных сообщений. Несколько веб-приложений, включая Discord, используют Webhooks. Получив доступ к веб-перехватчикам, хакеры могли рассылать широковещательные сообщения членам сообщества.
Одни говорят, что участники сообщества могли заподозрить аферу, а другие говорят, что афера произошла из-за рьяного ожидания вознаграждения. Как бы то ни было, это еще раз подчеркнуло, в какой степени серверы Discord сталкиваются с угрозой взлома.
Общие уязвимости в мошеннических действиях, связанных с NFT, включают, среди прочего, создание несанкционированных NFT, взлом учетных записей Discord и ошибки кодирования. Другие лазейки включают ошибки кодирования и доступность.
Как хакеры находят доступ к учетным записям Discord
Мой дискорд взломан; но как им это удалось?» Самый распространенный метод взлома аккаунта в дискорде с помощью токена бота и получение доступа к данным для входа в учетную запись. Обладая знаниями относительно как взломать ботов Discord, они становятся серьёзной угрозой.
Хакеры также научились обходить двухфакторную аутентификацию и преуспевать в этом. взлом аккаунтов в дискорде.
Двусторонняя аутентификация — это инструмент для первоклассной защиты учетных записей от взлома. Возможно, вы видели двустороннюю аутентификацию в аутентификаторе Google и других приложениях.
Процесс требует предоставления сведений, которые есть только у владельцев. Например, вам может потребоваться ввести одноразовые пароли, отправленные на вашу почту или номер телефона для проверки. В некоторых случаях вы можете отвечать на вопросы, на которые можете ответить только вы. Короче говоря, двусторонняя аутентификация обеспечивает двойной уровень безопасности для вашей учетной записи.
Несмотря на эту якобы трудно взламываемую меру безопасности, хакеры смогли проникнуть в учетные записи Discord. Вот как им обычно удается обходить 2FA.
- Мошенник нацеливается на члена команды, проникая на сервер, где находится целевой член.
- Мошенник выдает себя за целевого участника, побуждая Discord заблокировать его.
- После бана мошенник обращается к забаненному члену команды, представившись модом.
- Мошенник просит забаненного члена команды доказать свою невиновность.
- Затем участника просят раскрыть свой элемент проверки, в котором есть вся информация, необходимая мошенникам для полного контроля над учетной записью цели.
Хакеры поумнели и теперь хорошо знают как взломать сервер Discord.
Комплексная проверка: решение проблем NFT
Есть люди, пытающиеся взломать серверы Discord и вам нужно знать, как блокировать их замыслы. Комплексная проверка гарантирует, что все факторы, связанные с данным соглашением, тщательно изучаются, прежде чем приступить к его заключению. Это мероприятие направлено на то, чтобы гарантировать подлинность решений, принятых в отношении проектов NFT, тем самым максимизируя ценность транзакций.
Более того, Due Diligence помогает предотвратить подделку NFT, т. е. останавливает создание NFT в кошельках владельцев без разрешения владельца.
Оказавшись эффективным инструментом для предотвращения воров от взлом серверов дискорд, Due Diligence помогает исправить ошибки кода, которые в противном случае могли бы дорого обойтись.
Проявите должную осмотрительность для обеспечения доступности виртуальных активов. Если доступ к виртуальным активам нарушен, покупатели теряют к ним доступ. Чтобы предотвратить это, Due Diligence предусматривает смарт-контракты, в которых размещаются виртуальные активы в доступных форматах.
Проверка пробелов в процессе минтинга также является частью Due Diligence. Команда, проводящая комплексную проверку, проверяет процесс, чтобы убедиться, что чеканка происходит безопасным образом.
Что делать, если ваш аккаунт Discord взломан
Если ваша учетная запись взломана, несмотря на все ваши меры предосторожности, мы рекомендуем вам войти в свою учетную запись и немедленно сменить пароль. Однако в большинстве случаев хакеры меняют ваш пароль сразу после взлома вашего аккаунта в дискорде. Так что считайте, что вам повезло, если ваш пароль не изменился.
Тем не менее, после смены пароля сообщите о взломанной учетной записи. Ты можешь это сделать здесь заполнив онлайн-формы, после чего можно дождаться ответа от Discord. Как восстановить взломанную учетную запись Discord это процесс, который должен знать каждый на сервере.
Перейдите к своему Счет PayPal связаны с вашим Discord и искать подозрительную активность. Если вы их найдете, отправляйтесь в центр решения проблем PayPal, чтобы сообщить о скомпрометированной учетной записи.
Также вы можете посетить предварительно одобренные платежи страницу и удалите Discord, если он появится. При этом вы предотвращаете дальнейшие транзакции от Discord.
Выполните следующие действия, чтобы предотвратить дальнейшие транзакции Discord и восстановить взломанную учетную запись Discord.
Подведение итогов
Недавний взлом официального аккаунта Fractal в Discord подчеркнул угрозу, которую хакеры представляют для проектов и покупателей NFT. Единственный способ, с помощью которого проекты могут предотвратить взлом, — это комплексная проверка, которая помогает им предотвратить подделку NFT, исправить код, проверить пробелы в процессе создания и обеспечить доступность виртуальных активов. Если вы еще не провели комплексную проверку, лучше сделайте это, иначе может быть слишком поздно.
Комплексная проверка лежит в основе успешных проектов NFT. Чтобы провести комплексную проверку с клинической эффективностью, вам нужны профессионалы, обладающие техническими возможностями для выполнения работы с апломбом. Компания QuillAudits, пионер в области безопасности проектов NFT, хорошо разбирается в векторах атак в экосистеме и оптимальных решениях.
Всесторонняя оценка кодовой базы NFT, проведенная нашей командой, обеспечивает безопасность ваших проектов от кибер-воров, которые просто за углом ждут, чтобы прокрасться, чтобы уловить запах лазейки.
Обратитесь в QuillAudits
QuillAudits - это безопасная платформа для аудита смарт-контрактов, разработанная QuillHash
Технологии.
Это платформа аудита, которая тщательно анализирует и проверяет смарт-контракты для проверки уязвимостей безопасности посредством эффективного ручного анализа с помощью инструментов статического и динамического анализа, газоанализаторов, а также ассимуляторов. Кроме того, процесс аудита также включает обширное модульное тестирование, а также структурный анализ.
Мы проводим как аудит смарт-контрактов, так и тесты на проникновение, чтобы найти потенциал
уязвимости безопасности, которые могут нанести ущерб целостности платформы.
Если вам нужна помощь в аудите смарт-контрактов, обращайтесь к нашим специалистам. здесь!
Чтобы быть в курсе нашей работы, присоединяйтесь к нашему сообществу: -
Twitter | LinkedIn | Facebook | Telegram
сообщение Discord Hack — новая угроза транзакциям NFT Появившийся сначала на Блог.quillhash.
Источник: https://blog.quillhash.com/2022/01/discord-hack-emerging-threat-to-nft-transactions.
- "
- 000
- 2022
- 2FA
- О нас
- доступ
- доступность
- Учетная запись
- активно
- ДОГОВОР
- Все
- среди
- анализ
- Приложения
- Программы
- архитектура
- около
- Специалисты ELAN
- Активы
- аудит
- Аутентификация
- подлинность
- Запрет
- эталонный тест
- случаев
- изменение
- Проверки
- код
- Кодирование
- Общий
- сообщество
- контракт
- контрактов
- может
- крипто-
- кибер-
- застройщиков
- DID
- усердие
- раздор
- Дисплей
- двойной
- экономику
- экосистема
- Эффективный
- затрат
- появление
- События
- пример
- Упражнение
- всего лишь пяти граммов героина
- факторы
- First
- найденный
- Бесплатно
- игра
- ГАЗ
- получающий
- будет
- мотыга
- Хакеры
- взлом
- помогает
- Как
- How To
- HTTPS
- В том числе
- информация
- взаимодействие
- интерактивный
- Вложения
- Инвесторы
- IT
- январь
- работа
- присоединиться
- знания
- узнали
- LINK
- Listening
- искать
- Создание
- рынка
- проводить измерение
- Участники
- миллиона
- самых
- умноженная
- NFT
- NFT проекты
- NFTs
- Официальный представитель в Грузии
- онлайн
- OpenSea
- Другие контрактные услуги
- в противном случае
- Владельцы
- Пароль
- Патчи
- PayPal
- Люди
- Платформа
- предупреждение
- процесс
- Продукция
- профессионалы
- Проект
- проектов
- приводит
- Recover
- отчету
- ответ
- обзоре
- Награды
- год
- Сказал
- главная
- Мошенничество
- Мошенники
- Поиск
- безопасность
- общие
- Короткое
- умный
- умный контракт
- Смарт-контракты
- стащить
- So
- Solana
- Решения
- украли
- успешный
- сюрприз
- цель
- Технический
- тестов
- угрозы
- Через
- время
- Лексемы
- инструменты
- Темы
- Сделки
- пользователей
- ценностное
- проверка
- Виртуальный
- объем
- Уязвимости
- ждать
- Кошелек
- Кошельки
- Web
- веб-приложений
- Что
- КТО
- без
- Работа
- стоимость
- Yahoo