Čas branja: 6 min
Gospodarstvo NFT širi krila s hitrostjo, ki si je nihče ni predstavljal. To pa je pomnožilo grožnje, s katerimi se soočajo kupci in projekti NFT, zaradi česar so popolnoma prestrašeni, da bodo vse njihove naložbe izprane. Nastajajoča grožnja, s katero se srečujejo, je vdiranje v račune Discord.
Privlačnost, ki so jo pridobili projekti NFT, je osupljiva. Leta 2021 so tržnice NFT, kot je OpenSea, presegle referenčni obseg za več kot 20 %. NFT s sedežem v Solani je samo decembra zabeležil 53 milijonov dolarjev prodaje izdelkov NFT. To je januar 2022 in kupci se množijo na tržnicah NFT, kovajo, shranjujejo ali NFT te žetone.
Na žalost obstajajo prevaranti, ki mečejo svoje zlobne oči na živahne tržnice. Hekerji so postali dovolj sofisticirani, da najdejo vrzeli v arhitekturi NFT in pobegnejo s plenom. Vedo, kako vdreti v strežnik Discord in morate biti na konici prstov. Nedavni primeri vdorov, ki so se zgodili na Discordu, preprosto kažejo na grozečo grožnjo.
Kaj je kanal Discord
Discord je interaktivni forum, kjer lahko člani najdejo vse potrebne informacije v zvezi s temo/dogodkom in si ogledajo podrobno interakcijo. Discord projekta NFT je interaktivni forum, kjer se umetniki, razvijalci in vlagatelji pogovarjajo o različnih pomembnih temah.
Fraktalni fiasko
V strežnik discord projekta NFT je prišlo do vdora in prevaranti so ukradli kriptovalute v vrednosti 150 tisoč dolarjev. Oboževalci NFT, ki želijo pridobiti omejeno izdajo NFT od Fractala, prihajajoče tržnice NFT z igralnimi predmeti, so bili presenečeni, ko so ugotovili, da so povezavo, ki je bila v skupni rabi prek kanala Discord projekta, dejansko namenili prevaranti, da bi zajeli njihovo kripto.
Številni nič hudega sluteči uporabniki so sledili povezavi za povezavo svoje denarnice, da so lahko prejeli NFT. Zgodilo se je ravno nasprotno. Ugotovili so, da so bili njihovi deleži v Solani (SOL) preneseni na prevaranta. Vrednost je bila kasneje ocenjena na okoli 150,000 dolarjev.
Fraktalni fiasko je vse spomnil na resno grožnjo.
Vrzeli, ki jih uporabljajo hekerji
V primeru Fractala so hekerji pridobili dostop do njihovih webhookov. Webhooki sprožijo odzive na dogodke po poslušanju poslanih sporočil. Več spletnih aplikacij, vključno z Discordom, uporablja Webhooks. Z dostopom do webhookov lahko hekerji pošiljajo oddajna sporočila članom skupnosti.
Nekateri pravijo, da bi prevaro lahko posumili člani skupnosti, drugi pravijo, da se je prevara zgodila zaradi vnetega pričakovanja nagrad. Kakorkoli že, ponovno je poudarilo, v kolikšni meri se strežniki Discord soočajo z grožnjo vdora.
Pogoste ranljivosti pri goljufivih dejavnostih, povezanih z NFT, med drugim vključujejo ustvarjanje nepooblaščenih NFT, vdiranje v račune Discord in napake pri kodiranju. Druge vrzeli vključujejo napake pri kodiranju in dostopnost.
Kako hekerji najdejo dostop do računov Discord
"Moj discord je vdrl; ampak kako jim je to uspelo?" Najpogostejši način vdora v račun discord je uporaba žetona bota in pridobitev dostopa do podatkov za prijavo v račun. Z znanjem glede kako vdreti v bote Discord, postanejo resna grožnja.
Hekerji so se tudi naučili zaobiti dvofaktorsko avtentikacijo in uspeli vdiranje v discord račune.
Dvosmerna avtentikacija je orodje za vrhunsko varnost računov za preprečevanje vdiranja. Morda ste videli dvosmerno preverjanje pristnosti v Google Authenticator in drugih aplikacijah.
Postopek zahteva posredovanje podrobnosti, ki jih imajo samo lastniki. Na primer, morda boste morali za preverjanje vnesti OTP-ja, poslana na vašo pošto ali telefonsko številko. V nekaterih primerih morda odgovarjate na vprašanja, na katera lahko odgovorite samo vi. Skratka, dvosmerna avtentikacija zagotavlja dvojno varnostno plast za vaš račun.
Kljub temu varnostnemu ukrepu, ki ga je domnevno težko vdreti, je hekerjem uspelo priti do računov Discord. Tako jim na splošno uspe zaobiti 2FA.
- Prevarant cilja na člana ekipe in najde pot do strežnika, kjer je ciljni član
- Prevarant se izda za ciljnega člana, zaradi česar ga Discord izključi.
- Po prepovedi se prevarant obrne na izključenega člana ekipe in se predstavi kot MOD.
- Prevarant od prepovedanega člana ekipe zahteva, da dokaže svojo nedolžnost.
- Člana nato prosimo, da razkrije svoj element inspect, ki ima vse informacije, ki jih prevaranti potrebujejo za popoln nadzor nad računom tarče.
Hekerji so postali pametni in zdaj dobro vedo kako vdreti v strežnik Discord.
Due Diligence: rešitev za izzive NFT
Obstajajo ljudje, ki poskušajo vdreti v strežnike Discord in morate vedeti, kako blokirati njihove načrte. S skrbnim pregledom se zagotovi, da so vsi dejavniki, povezani z določeno pogodbo, temeljito preučeni, preden jo sklenemo. Namen vaje je zagotoviti pristnost sprejetih odločitev v zvezi s projekti NFT, s čimer se poveča vrednost transakcij.
Poleg tega Due Diligence pomaga pri preprečevanju ponarejanja NFT, tj. ustavi kovanje NFT v denarnicah lastnikov brez dovoljenja lastnika.
Izkazalo se je, da je učinkovito orodje za preprečevanje tatov vdiranje v strežnike Discord, Due Diligence pomaga popraviti napake kode, ki bi se sicer lahko izkazale za drage.
Opravite skrbni pregled zagotoviti dostopnost virtualnih sredstev. Če je dostopnost virtualnih sredstev poškodovana, kupci izgubijo dostop. Da bi to izničil, Due diligence zagotavlja pametne pogodbe, ki gostijo virtualna sredstva v dostopnih formatih.
Del skrbnega pregleda je tudi preverjanje vrzeli v procesu kovanja. Skupina, ki izvaja Due Diligence, preveri izčrpan proces, da zagotovi, da kovanje poteka na varen način.
Kaj storiti, če je vaš račun Discord vlomljen
Če kljub vsem previdnostnim ukrepom pride do vdora v vaš račun, vam svetujemo, da se prijavite v svoj račun in takoj spremenite geslo. Vendar v večini primerov hekerji spremenijo vaše geslo takoj po vdoru v vaš račun discord. Torej, štejte si srečnega, če vaše geslo ni spremenjeno.
Kljub temu po spremembi gesla prijavite vdrli račun. Zmoreš tukaj z izpolnjevanjem spletnih obrazcev, po katerih lahko počakate na odgovor Discorda. Kako obnoviti vdrti račun Discord je postopek, ki ga morajo poznati vsi na strežniku.
Nadaljujte s svojim PayPal račun povezan z vašim Discordom in iskanjem sumljive dejavnosti. Če jih najdete, pojdite v center za reševanje PayPal in prijavite ogroženi račun.
Prav tako lahko obiščete vnaprej odobrena plačila strani in odstranite Discord, če se pojavi. S tem preprečite nadaljnje transakcije iz Discorda.
Sledite tem korakom, da preprečite nadaljnje transakcije Discord in obnovite svoj vdrti račun Discord.
Zavijanje
Nedavni vdor v Fractalov uradni račun Discord je poudaril grožnjo, ki jo hekerji predstavljajo projektom in kupcem NFT. Edini način, na katerega lahko projekti preprečijo vdiranje, je Due Diligence, ki jim pomaga preprečiti ponarejanje NFT, popraviti kodo, preveriti vrzeli v procesu kovanja in zagotoviti dostopnost virtualnih sredstev. Če še niste opravili skrbnega pregleda, je bolje, da to storite, sicer bo morda prepozno.
Due Diligence je jedro uspešnih projektov NFT. Za izvedbo skrbnega pregleda s klinično učinkovitostjo potrebujete strokovnjake, ki imajo tehnične zmogljivosti za samozavestno opravljanje dela. QuillAudits, pionir na področju varnosti projektov NFT, dobro pozna vektorje napadov v ekosistemu in tamkajšnje optimalne rešitve.
Celovita ocena kodne baze NFT, ki jo izvaja naša ekipa, zagotavlja varnost vaših projektov pred kibernetskimi tatovi, ki so takoj za vogalom in čakajo, da se prikradejo, ko dobijo zaznavo vrzeli.
Obrnite se na QuillAudits
QuillAudits je varna platforma za revizije pametnih pogodb, ki jo je zasnoval QuillHash
Tehnologije.
Je revizijska platforma, ki natančno analizira in preverja pametne pogodbe, da preveri varnostne ranljivosti z učinkovitim ročnim pregledom z orodji za statično in dinamično analizo, analizatorji plinov in simulatorji. Poleg tega revizijski proces vključuje tudi obsežno testiranje enot in strukturno analizo.
Izvajamo revizije pametnih pogodb in teste prodora, da bi našli potencial
varnostne ranljivosti, ki bi lahko škodovale celovitosti platforme.
Če potrebujete kakršno koli pomoč pri reviziji pametnih pogodb, se obrnite na naše strokovnjake tukaj!
Če želite biti na tekočem z našim delom, se pridružite naši skupnosti: -
Twitter | LinkedIn | Facebook | Telegram
Pošta Discord Hack – Nastajajoča grožnja za transakcije NFT pojavil prvi na Blog.quillhash.
Vir: https://blog.quillhash.com/2022/01/discord-hack-emerging-threat-to-nft-transactions
- "
- 000
- 2022
- 2FA
- O meni
- dostop
- dostopnost
- Račun
- dejavnosti
- Sporazum
- vsi
- med
- Analiza
- aplikacije
- aplikacije
- Arhitektura
- okoli
- Izvajalci
- Sredstva
- Revizija
- Preverjanje pristnosti
- Pristnost
- Ban
- merilo
- primeri
- spremenite
- Pregledi
- Koda
- Kodiranje
- Skupno
- skupnost
- Naročilo
- pogodbe
- bi
- kripto
- cyber
- Razvijalci
- DID
- skrbnosti
- neskladje
- zaslon
- podvojila
- Gospodarstvo
- ekosistem
- Učinkovito
- učinkovitosti
- smirkovim
- Event
- Primer
- Vaja
- s katerimi se sooča
- dejavniki
- prva
- je pokazala,
- brezplačno
- igra
- GAS
- pridobivanje
- dogaja
- kramp
- hekerji
- taksist
- Glava
- Pomaga
- Kako
- Kako
- HTTPS
- Vključno
- Podatki
- interakcije
- interaktivno
- naložbe
- Vlagatelji
- IT
- januar
- Job
- pridružite
- znanje
- naučili
- LINK
- Poslušanje
- si
- Izdelava
- tržnica
- merjenje
- člani
- milijonov
- Najbolj
- pomnoži
- NFT
- NFT projekti
- NFT
- Uradni
- na spletu
- OpenSea
- Ostalo
- drugače
- Lastniki
- Geslo
- Patch
- PayPal
- ljudje
- platforma
- preprečevanje
- Postopek
- Izdelki
- strokovnjaki
- Projekt
- projekti
- zagotavlja
- Obnovi
- poročilo
- Odgovor
- pregleda
- Nagrade
- krog
- Je dejal
- prodaja
- Prevara
- Scammers
- Iskalnik
- varnost
- deli
- Kratke Hlače
- pametna
- pametna pogodba
- Pametne pogodbe
- skrivaj
- So
- Solana
- rešitve
- ukradel
- uspešno
- presenečenje
- ciljna
- tehnični
- testi
- grožnje
- skozi
- čas
- Boni
- orodja
- Teme
- Transakcije
- Uporabniki
- vrednost
- Preverjanje
- Virtual
- Obseg
- Ranljivosti
- Počakaj
- denarnica
- Denarnice
- web
- spletne aplikacije
- Kaj
- WHO
- brez
- delo
- vredno
- Yahoo