แอปพลิเคชัน Web2 เช่น Discord ได้แสดงให้เห็นอีกครั้งว่าเป็นจุดอ่อนในคลังแสงของโครงการบล็อคเชน กว่า 175 ETH ถูกระบายออกจากบัญชีของนักลงทุนหลังจากเซิร์ฟเวอร์ Discord ของ Bored Ape Yacht club ถูกละเมิด @BorisVagner ซึ่งได้รับการเลื่อนตำแหน่งเป็นโซเชียลมีเดียสำหรับ Yuga Labs ในเดือนมกราคม 2022 เท่านั้น บัญชี Discord ของเขาถูกละเมิด ผู้โจมตีสามารถโพสต์ลิงก์ฟิชชิ่งผ่านบัญชีทางการของ BorisVagner บนเซิร์ฟเวอร์ Discord ของ Yuga Labs
ลิงก์นี้ถูกแก้ไขเพื่อป้องกันผู้อ่านไม่ให้เข้าชมไซต์ฟิชชิ่ง ในที่สุด BAYC ก็ออกแถลงการณ์ 9 ชั่วโมงหลังจากมีการรายงานครั้งแรก เซน
“เซิร์ฟเวอร์ Discord ของเราถูกใช้ประโยชน์ในช่วงสั้นๆ ในวันนี้ ทีมจับและจัดการอย่างรวดเร็ว ดูเหมือนว่า NFT มูลค่าประมาณ 200 ETH จะได้รับผลกระทบ เรายังคงตรวจสอบอยู่ แต่ถ้าคุณได้รับผลกระทบ โปรดส่งอีเมลถึงเราที่ discord@yugalabs.io”
คำแถลงรายงานว่าทีม “จัดการอย่างรวดเร็ว” และยืนยันมูลค่ารวมที่สูญเสียโดยสมาชิกเป็น 200 ETH ที่มูลค่าของวันนี้ที่ 354k ดอลลาร์หายไปในแทบไม่มีเวลาเลย การขาดความเร่งด่วนในการรายงานเรื่องนี้ต่อชุมชนและความกระชับของการประกาศแสดงให้เห็นองค์ประกอบของความพึงพอใจโดย Yuga Labs
บัญชี Community Manager ถูกบุกรุก
ตามที่ เพคชิลด์, “32 NFT ถูกขโมย รวมถึง 1 #BAYC, 2 #MAYC, 5 #Otherdeed, 1 #BAKC” OKHotshot รายงานการละเมิดดังกล่าว ทวีต, “@BorisVagner ถูกละเมิดบัญชีของเขา ซึ่งทำให้ผู้หลอกลวงสามารถโจมตีฟิชชิ่งได้ มากกว่า 145E ในถูกขโมย” ตกลง Hotshot บอกเราโดยเฉพาะว่าอยู่ที่ประมาณ 354k เหรียญ
“แนวทางปฏิบัติด้านความปลอดภัยที่เหมาะสมควรได้รับการสนับสนุนสำหรับโครงการใดๆ ที่สร้างรายได้นับล้าน โดยเฉพาะอย่างยิ่งหากโครงการอยู่ใน 10 อันดับแรกของตลาด การไม่มีผู้จัดการความปลอดภัยจะเพิ่มความเสี่ยงอย่างมาก”
OKHotshot เชื่อว่าผู้จัดการความปลอดภัยสามารถป้องกันสิ่งนี้ได้ เนื่องจาก “พวกเขาจะจัดการกับแนวปฏิบัติด้านความปลอดภัยที่ไม่ลงรอยกัน นโยบายของทีม และทำให้แน่ใจว่าพวกเขาจะปฏิบัติตาม สมาชิกในทีมไม่ควรเปิดข้อความโดยตรง คลิกลิงก์หรือใช้บัญชีหลักบนเซิร์ฟเวอร์อื่นเพียงเพื่อยกตัวอย่างบางส่วน” Yuga Labs มี หลายตำแหน่งงาน พร้อมใช้งาน แต่ไม่มี Security role ที่ใช้งานอยู่
ปฏิกิริยาของชุมชน
ชุมชน crypto ยังพูดถึงปัญหานี้ผ่านกระทู้ที่โพสต์โดยผู้ใช้ Reddit u/naji102 ผู้ใช้พูดถึงความเชื่อถือที่ลดลงสำหรับ NFT เนื่องจากการเพิ่มขึ้นของการหลอกลวงที่มาจากแหล่งที่เป็นทางการ u/XnoonefromnowhereX แสดงความคิดเห็นว่า "ข้อความมีข้อผิดพลาดทางไวยากรณ์ที่ควรจะเป็นธงสีแดง" ในขณะที่ u/CrimsonFox99 ระบุอย่างเห็นใจ "ยากที่จะตำหนิพวกเขาในส่วนนั้น โดยเฉพาะอย่างยิ่งมาจากแหล่งที่เชื่อถือได้"
ผู้ใช้ Twitter ติดต่อกับ OpenSea และ LooksRare การอ้อนวอน “ฉันเพิ่งคลิกการอ้างสิทธิ์ของก็อบลินปลอม 2 MAYC และแมวสุดเท่ 8 ตัวถูกขโมย … กรุณาช่วย. พวกเขาขโมยทุกอย่างจากฉัน” การโทรมาจากผู้ใช้รายอื่นที่สนับสนุนความคิดริเริ่มในการระงับบัญชีของโจร ดูเหมือนว่าการกระจายอำนาจมักจะได้รับการสนับสนุนจนกว่านักลงทุนจะต้องการการสนับสนุนแบบรวมศูนย์เท่านั้น
BAYC Discord ประนีประนอมมาก่อน
นี่ไม่ใช่ครั้งแรกที่เซิร์ฟเวอร์ Discord ได้รับ ที่ถูกบุกรุก. เซิร์ฟเวอร์ถูกแฮ็กในเดือนเมษายน 2022 โดยที่ MAYC #8662 ถูกขโมย ดิ เรื่องราวต่อ ต่อมาเป็นที่รู้กันว่าซุปเปอร์สตาร์ป๊อปชาวไต้หวัน Jay Chou เป็นเจ้าของ NFT ที่ถูกขโมยไปซึ่งมีมูลค่า 550 ดอลลาร์ โปรไฟล์ Discord ถูกบุกรุกทั้ง XNUMX ครั้ง ทำให้การโจมตีสามารถโพสต์ลิงก์ฟิชชิ่งไปยังช่องทางที่เป็นทางการได้
การปกป้องโครงสร้างพื้นฐานของ web2 ที่เชื่อมโยงกับ web3
มีวิธีแก้ไขปัญหาเพื่อพยายามต่อสู้กับปัญหาเว็บไซต์หลอกลวง เครื่องมือแอนตี้ไวรัสหลักๆ ส่วนใหญ่ใช้ไลบรารีของไซต์ที่ถูกแบล็คลิสต์เพื่อช่วยผู้ใช้ในการท่องอินเทอร์เน็ต อย่างไรก็ตาม ความเร็วและความถี่ของการหลอกลวงหมายความว่าเครื่องมือเหล่านี้อาจไม่ทันสมัยอยู่เสมอ ส่วนขยายของโครเมียมที่เรียกว่า กระเป๋าเงินการ์ด พยายามแก้ปัญหานี้ในพื้นที่ web3
Wallet Guard บอกกับ CryptoSlate:
“ไม่ใช่ทุกคนที่มีพื้นฐานทางเทคนิคและไม่ได้ใช้งานพื้นที่นานเกินไป… ส่วนขยายของเราไม่เคยแตะกระเป๋าเงินของคุณ เพียงต้องการทราบโดเมนที่คุณกำลังพยายามเข้าชมเท่านั้น”
เครื่องมือระบุ URL ของไซต์ฟิชชิ่งที่โพสต์ในบัญชี Discord ของ BorisVagner และอาจช่วยนักลงทุนในการตัดสินใจว่าควรเชื่อถือลิงก์หรือไม่
อย่างไรก็ตาม แม้แต่เครื่องมือเช่นนี้ก็ไม่สามารถคงกระพันได้ นักต้มตุ๋นที่เก่งกาจในทางทฤษฎีสามารถเข้าไปในเซิร์ฟเวอร์ Discord อย่างเป็นทางการได้ในขณะเดียวกันก็โจมตีไซต์เช่น Wallet Guard เพื่อให้ดูเหมือนเป็นไซต์ที่ถูกต้อง" อย่างไรก็ตาม คาดว่าไม่มีเครื่องมือใดที่จะคงกระพันต่อการโจมตีทั้งหมดได้ 100% วิธีใดก็ตามที่นักลงทุนสามารถลดโอกาสที่พวกเขาตกเป็นเหยื่อของการฉ้อโกงควรได้รับการส่งเสริม
อย่างไรก็ตาม การหลอกลวงแบบฟิชชิ่งแต่ละครั้งจะโจมตีการหลอกลวงโครงการบล็อคเชน โดยผ่านการเชื่อมต่อเว็บ2 กับโครงการบล็อคเชน การเพิ่มฟังก์ชันการทำงานของ web3 ให้กับเทคโนโลยี web2 เช่น Discord สามารถเพิ่มความปลอดภัยได้อย่างมาก
CryptoSlate เอื้อมมือออกไป BorisVagner เพื่อแสดงความคิดเห็น แต่ไม่ได้รับการตอบกลับ
โพสต์ เซิร์ฟเวอร์ Discord ของ Bored Ape Yacht Club ละเมิดทำให้เกิด 200 ETH, 32 NFTs ในการสูญเสีย ปรากฏตัวครั้งแรกเมื่อ CryptoSlate.
- "
- 10
- 2022
- 9
- เกี่ยวกับเรา
- ลงชื่อเข้าใช้
- ทั้งหมด
- การอนุญาต
- เสมอ
- การประกาศ
- โปรแกรมป้องกันไวรัส
- การใช้งาน
- เมษายน
- รอบ
- คลังแสง
- ใช้ได้
- พื้นหลัง
- กำลัง
- เชื่อ
- blockchain
- โครงการ blockchain
- ช่องโหว่
- จับ
- การก่อให้เกิด
- ส่วนกลาง
- ช่อง
- Chrome
- ข้อเรียกร้อง
- สโมสร
- การต่อสู้
- อย่างไร
- มา
- แสดงความคิดเห็น
- ชุมชน
- อย่างสมบูรณ์
- การเชื่อมต่อ
- ได้
- การเข้ารหัสลับ
- การกระจายอำนาจ
- DID
- โดยตรง
- บาดหมางกัน
- โดเมน
- เป็นคุ้งเป็นแคว
- หล่น
- อีเมล
- โดยเฉพาะอย่างยิ่ง
- ETH
- มูลค่าทรัพย์สิน
- ทุกคน
- ทุกอย่าง
- ตัวอย่าง
- โดยเฉพาะ
- ที่คาดหวัง
- เทียม
- ในที่สุด
- ชื่อจริง
- ครั้งแรก
- การหลอกลวง
- แข็ง
- ฟังก์ชั่น
- hacked
- จัดการ
- มี
- ช่วย
- อย่างไรก็ตาม
- HTTPS
- รวมทั้ง
- เพิ่ม
- โครงสร้างพื้นฐาน
- Initiative
- อินเทอร์เน็ต
- นักลงทุน
- ปัญหา
- IT
- มกราคม
- การสัมภาษณ์
- ที่รู้จักกัน
- ห้องปฏิบัติการ
- LINK
- การเชื่อมโยง
- สด
- สำคัญ
- ผู้จัดการ
- ตลาด
- เรื่อง
- ภาพบรรยากาศ
- สมาชิก
- สมาชิก
- ล้าน
- มากที่สุด
- ความต้องการ
- NFT
- NFTS
- เป็นทางการ
- เปิด
- ทะเลเปิด
- อื่นๆ
- เจ้าของ
- ส่วนหนึ่ง
- ฟิชชิ่ง
- การโจมตีแบบฟิชชิ่ง
- นโยบาย
- ปัญหา
- โปรไฟล์
- โครงการ
- โครงการ
- ป้องกัน
- อย่างรวดเร็ว
- RE
- ผู้อ่าน
- รับ
- ลด
- การเผยแพร่
- คำตอบ
- รายได้
- ความเสี่ยง
- การหลอกลวง
- scammers
- หลอกลวง
- ความปลอดภัย
- แสดง
- เว็บไซต์
- สถานที่ทำวิจัย
- สังคม
- โซเชียลมีเดีย
- โซลูชัน
- แก้
- ซับซ้อน
- ช่องว่าง
- ความเร็ว
- ระบุ
- คำแถลง
- ขโมย
- ที่ถูกขโมย
- สนับสนุน
- ที่สนับสนุน
- ที่สนับสนุน
- ทีม
- วิชาการ
- เทคโนโลยี
- พื้นที่
- The Initiative / ความคิดริเริ่ม
- ตลอด
- ผูก
- เวลา
- ในวันนี้
- เครื่องมือ
- เครื่องมือ
- ด้านบน
- วางใจ
- พูดเบาและรวดเร็ว
- us
- ใช้
- ผู้ใช้
- ความคุ้มค่า
- กระเป๋าสตางค์
- Web3
- เว็บไซต์
- ในขณะที่
- WHO
- คุ้มค่า
- จะ
- ของคุณ