Lästid: 6 minuter
NFT-ekonomin har spridit vingar i en takt som ingen hade föreställt sig. Detta har dock mångdubblat hoten som NFT-köpare och -projekt har ställts inför, vilket gör dem fullständigt oroliga för att alla deras investeringar ska tvättas ut. Ett framväxande hot de har mött är hacka Discord-konton.
Den dragkraft som NFT-projekt har fått har varit häpnadsväckande. 2021 översteg NFT-marknadsplatser som OpenSea benchmarkvolymen med mer än 20 %. Solana-baserade NFT såg 53 miljoner dollar i försäljning på NFT-produkter bara i december. Det här är januari 2022 och köpare vimlar av NFT-marknadsplatser, präglar, lagrar eller NFT:s dessa tokens.
Tyvärr finns det skurkar som kastar sina onda ögon på de livliga marknadsplatserna. Hackare har blivit sofistikerade nog att hitta kryphål i NFT-arkitekturen och fly med bytet. De vet hur man hackar en server Discord och du måste vara på tårna. De senaste hackinginstanserna som inträffade på Discord pekar helt enkelt på det hotande hotet.
Vad är en Discord-kanal
Discord är ett interaktivt forum där medlemmar kan hitta all nödvändig information om ett ämne/event och även gå för detaljerad interaktion. Discord of an NFT-projekt är ett interaktivt forum där artister, utvecklare och investerare samtalar om olika relevanta ämnen.
Fraktalfiasko
Discord-servern för ett NFT-projekt hackades och bedragare stal krypto för $150 XNUMX. NFT-älskare som vill skaffa en begränsad upplaga av NFT från Fractal, en kommande marknadsplats för NFT-spelobjekt, var redo för en överraskning när de fann att en länk som delas via projektets Discord-kanal faktiskt delades ut av bedragare för att fånga deras krypto.
Många intet ont anande användare följde länken för att ansluta sin plånbok så att de kunde ta emot en NFT. Det som hände var precis tvärtom. De hittade deras innehav av Solana (SOL) överförda till bedragaren. Värdet uppskattades senare till cirka 150,000 XNUMX dollar.
Fraktalfiaskot påminde alla om det allvarliga hotet.
Kryphål som används av hackare
I fallet med Fractal, vad hackare gjorde var att få tillgång till sina webhooks. Webhooks utlöser händelsesvar efter att ha lyssnat på skickade meddelanden. Flera webbapplikationer, inklusive Discord, använder Webhooks. Genom att få tillgång till webhooks kan hackare skicka sändningsmeddelanden till communitymedlemmar.
Vissa säger att gemenskapsmedlemmarna kunde ha misstänkt bluffen, och andra säger att bluffen hände på grund av den nitiska förväntan på belöningar. Hur som helst, det underströk återigen i vilken utsträckning Discord-servrar står inför hotet om hackning.
Vanliga sårbarheter i NFT-relaterade bedrägliga aktiviteter inkluderar skapandet av obehöriga NFT, hacking av Discord-konton och kodningsfel, bland annat. Andra kryphål inkluderar kodningsfel och tillgänglighet.
Hur hackare hittar tillgång till Discord-konton
"Min oenighet är hackad; men hur lyckades de göra det?” Den vanligaste metoden för att hacka ett discord-konto är att använda botens token och få tillgång till kontots inloggningsuppgifter. Med kunskap ang hur man hackar Discord botsblir de ett allvarligt hot.
Hackare har också lärt sig att kringgå tvåfaktorsautentisering och lyckas med det hacka discord-konton.
Tvåvägsautentisering är ett verktyg för förstklassig säkerhet för konton för att förhindra hackning. Du kanske har sett tvåvägsautentisering i Google Authenticator och andra appar.
Processen kräver tillhandahållande av information som bara ägare har. Du kan till exempel bli ombedd att ange OTP:er som skickas till din e-post eller ditt telefonnummer för verifiering. I vissa fall kan du svara på frågor som bara du kan svara på. Kort sagt, tvåvägsautentisering ger dubbla säkerhetslager för ditt konto.
Trots denna förment svåra att knäcka säkerhetsåtgärd har hackare kunnat ta sig in på Discord-konton. Det är så de i allmänhet lyckas kringgå 2FA.
- En bedragare riktar sig mot en gruppmedlem och hittar in på servern där den riktade medlemmen är
- Bedragaren utger sig för att vara målmedlem, vilket får Discord att förbjuda dem.
- Efter förbudet når bedragaren ut till den förbjudna lagmedlemmen och presenterar sig som MOD.
- Bedragaren ber den förbjudna teammedlemmen att bevisa sin oskuld.
- Medlemmen uppmanas sedan att avslöja sitt inspekteringselement, som har all information som bedragarna behöver för att fullständigt kontrollera målets konto.
Hackare har blivit smarta och de vet väl nu hur man hackar en Discord-server.
Due Diligence: En lösning på NFT-utmaningar
Det finns folk som försöker hacka Discord-servrar och du behöver veta hur man blockerar deras design. Due diligence säkerställer att alla faktorer relaterade till ett givet avtal undersöks noggrant innan det går vidare. Övningen syftar till att garantera äktheten av det beslut som fattats avseende NFT-projekt, och på så sätt maximera värdet i transaktioner.
Dessutom hjälper Due Diligence till att förhindra NFT-förfalskning, dvs. det stoppar prägeln av NFTs i ägarnas plånböcker utan ägarens tillstånd.
Det visade sig vara ett effektivt verktyg för att förhindra tjuvar från hacka Discord-servrar, Due Diligence hjälper till att korrigera kodfel som annars kan visa sig vara kostsamma.
Gör din Due Diligence för att säkerställa tillgängligheten för virtuella tillgångar. Om åtkomsten till virtuella tillgångar är skadad förlorar köparna åtkomst. För att motverka detta tillhandahåller Due diligence smarta kontrakt som är värd för virtuella tillgångar i tillgängliga format.
Att kontrollera luckor i präglingsprocessen är också en del av Due Diligence. Teamet som genomför Due Diligence kontrollerar processen genomsliten för att säkerställa att prägling sker på ett säkert sätt.
Vad du ska göra om ditt Discord-konto hackas
Om ditt konto hackas trots alla dina försiktighetsåtgärder, råder vi dig att logga in på ditt konto och ändra ditt lösenord omedelbart. Men i de flesta fall ändrar hackare ditt lösenord direkt efter att ha hackat ditt discord-konto. Så, räkna dig själv lycklig om ditt lösenord inte ändras.
Som sagt, efter att ha ändrat ditt lösenord, rapportera det hackade kontot. Du kan göra det här här. genom att fylla i onlineformulär, varefter du kan vänta på svar från Discord. Hur man återställer ett hackat Discord-konto är en process som alla på en server behöver känna till.
Gå vidare till din Paypal konto länkad till din Discord och sök efter misstänkt aktivitet. Om du hittar några, gå vidare till PayPals upplösningscenter för att rapportera det intrångade kontot.
Du kan också besöka förgodkända betalningar sida och ta bort Discord om det dyker upp. Med detta förhindrar du ytterligare transaktioner från Discord.
Följ dessa steg för att förhindra ytterligare Discord-transaktioner och återställa ditt hackade Discord-konto.
Inslagning upp
Nyligen hackade Fractals officiella Discord-konto har understrukit det hot som hackare utgör mot NFT-projekt och köpare. Det enda sättet som projekt kan förhindra hackning är Due Diligence som hjälper dem att förhindra NFT-förfalskning, kodkorrigering, kontrollera luckor i mintingprocessen och säkerställa åtkomst till virtuella tillgångar. Om du ännu inte har genomfört Due Diligence, gör det bättre, annars kan det vara för sent.
Due Diligence är kärnan i framgångsrika NFT-projekt. För att genomföra Due Diligence med klinisk effektivitet behöver du specialister som har den tekniska kapaciteten att utföra jobbet med övertygelse. QuillAudits är en pionjär inom säkerheten för NFT-projekt och är väl förtrogen med attackvektorerna i ekosystemet och de optimala lösningarna där ute.
Omfattande bedömning av NFT-kodbasen utförd av vårt team säkerställer säkerheten för dina projekt från cybertjuvarna som är precis runt hörnet och väntar på att smyga in för att få en doft av ett kryphål.
Ta kontakt med QuillAudits
QuillAudits är en säker smart kontraktsrevisionsplattform designad av QuillHash
Technologies.
Det är en revisionsplattform som noggrant analyserar och verifierar smarta kontrakt för att kontrollera säkerhetssårbarheter genom effektiv manuell granskning med statiska och dynamiska analysverktyg, gasanalysatorer samt assimulatorer. Revisionsprocessen inkluderar dessutom omfattande enhetstester samt strukturanalys.
Vi genomför både smarta kontraktsrevisioner och penetrationstester för att hitta potential
säkerhetssårbarheter som kan skada plattformens integritet.
Om du behöver hjälp med revisionen av smarta kontrakt, kontakta gärna våra experter här!
För att vara uppdaterad med vårt arbete, gå med i vår community:-
Twitter | LinkedIn | Facebook | Telegram
Posten Discord Hack – Nytt hot mot NFT-transaktioner visades först på Blog.quillhash.
Källa: https://blog.quillhash.com/2022/01/discord-hack-emerging-threat-to-nft-transactions
- "
- 000
- 2022
- 2FA
- Om oss
- tillgång
- tillgänglighet
- Konto
- aktiviteter
- Avtal
- Alla
- bland
- analys
- tillämpningar
- appar
- arkitektur
- runt
- Artister
- Tillgångar
- revision
- Autentisering
- äktheten
- Förbjuda
- riktmärke
- fall
- byta
- Kontroller
- koda
- Kodning
- Gemensam
- samfundet
- kontrakt
- kontrakt
- kunde
- crypto
- cyber
- utvecklare
- DID
- flit
- oenighet
- Visa
- dubbla
- ekonomi
- ekosystemet
- Effektiv
- effektivitet
- smärgel
- händelse
- exempel
- Motionera
- vänd
- faktorer
- Förnamn
- hittade
- Fri
- lek
- GAS
- få
- kommer
- hacka
- hackare
- hacking
- huvud
- hjälper
- Hur ser din drömresa ut
- How To
- HTTPS
- Inklusive
- informationen
- interaktion
- interaktiva
- Investeringar
- För Investerare
- IT
- Januari
- Jobb
- delta
- kunskap
- lärt
- LINK
- Lyssna
- du letar
- Framställning
- marknadsplats
- mäta
- Medlemmar
- miljon
- mest
- multiplicerat
- NFT
- NFT-projekt
- NFT
- tjänsteman
- nätet
- OpenSea
- Övriga
- annat
- ägare
- Lösenord
- Lappa
- PayPal
- Personer
- plattform
- förebyggande
- process
- Produkter
- yrkesmän/kvinnor
- projektet
- projekt
- ger
- Recover
- rapport
- respons
- översyn
- Belöningar
- rund
- Nämnda
- försäljning
- Lurendrejeri
- Bedragare
- Sök
- säkerhet
- delas
- Kort
- smarta
- smart kontrakt
- Smarta kontrakt
- smyga
- So
- Solana
- Lösningar
- stola
- framgångsrik
- överraskning
- Målet
- Teknisk
- tester
- hot
- Genom
- tid
- tokens
- verktyg
- ämnen
- Transaktioner
- användare
- värde
- Verifiering
- Virtuell
- volym
- sårbarheter
- vänta
- plånbok
- Plånböcker
- webb
- webbapplikationer
- Vad
- VEM
- utan
- Arbete
- värt
- Yahoo