อ่านเวลา: 6 นาที
เศรษฐกิจ NFT แผ่ขยายออกไปอย่างรวดเร็วอย่างที่ไม่มีใครคาดคิด อย่างไรก็ตาม สิ่งนี้ได้ทวีคูณภัยคุกคามที่ผู้ซื้อและโครงการ NFT เผชิญอยู่ ทำให้พวกเขาวิตกอย่างยิ่งต่อการลงทุนทั้งหมดของพวกเขาที่จะถูกชะล้างออกไป ภัยร้ายที่พวกเขาต้องเผชิญคือ แฮ็คบัญชี Discord.
แรงดึงดูดที่โครงการ NFT ได้รับนั้นเหลือเชื่อ ในปี พ.ศ. 2021 ตลาด NFT เช่น OpenSea ได้เกินปริมาณเกณฑ์มาตรฐานมากกว่า 20% NFT ที่ใช้ Solana มียอดขาย 53 ล้านดอลลาร์สำหรับผลิตภัณฑ์ NFT ในเดือนธันวาคมเพียงอย่างเดียว. นี่คือเดือนมกราคม 2022 และผู้ซื้อกำลังรุกตลาด NFT, การขุด, การจัดเก็บหรือ NFT โทเค็นเหล่านี้
โชคไม่ดี ที่มีพวกอันธพาลจ้องมองมาที่ตลาดที่พลุกพล่าน แฮกเกอร์มีความซับซ้อนพอที่จะค้นหาช่องโหว่ในสถาปัตยกรรม NFT และหลบหนีไปพร้อมกับโจรกรรม พวกเขารู้วิธีแฮ็คเซิร์ฟเวอร์ Discord และคุณต้องใช้ปลายนิ้วสัมผัส อินสแตนซ์การแฮ็กล่าสุดที่เกิดขึ้นบน Discord ชี้ให้เห็นถึงภัยคุกคามที่ปรากฏขึ้น
Discord Channel คืออะไร
Discord เป็นฟอรัมแบบโต้ตอบที่สมาชิกสามารถค้นหาข้อมูลที่จำเป็นทั้งหมดเกี่ยวกับหัวข้อ/เหตุการณ์และไปสำหรับการโต้ตอบโดยละเอียด ความไม่ลงรอยกันของโปรเจ็กต์ NFT เป็นฟอรัมแบบอินเทอร์แอคทีฟที่ศิลปิน นักพัฒนา และนักลงทุนพูดคุยกันในหัวข้อที่เกี่ยวข้องต่างๆ
ความล้มเหลวของเศษส่วน
เซิร์ฟเวอร์ที่ไม่ลงรอยกันของโปรเจ็กต์ NFT ถูกแฮ็ก และนักต้มตุ๋นขโมย crypto มูลค่า 150 ดอลลาร์ ผู้สนใจรัก NFT ที่ต้องการรับ NFT รุ่นจำกัดจาก Fractal ซึ่งเป็นตลาดซื้อขายไอเทมเกม NFT ที่กำลังจะมีขึ้น ต่างต้องประหลาดใจเมื่อพบว่ามีลิงก์ที่แชร์ผ่านช่อง Discord ของโปรเจ็กต์ ซึ่งจริงๆ แล้วมีผู้หลอกลวงเพื่อจับคริปโต
ผู้ใช้ที่ไม่สงสัยหลายคนตามลิงก์เพื่อเชื่อมต่อกระเป๋าเงินของพวกเขาเพื่อรับ NFT สิ่งที่เกิดขึ้นก็ตรงกันข้าม พวกเขาพบว่าการถือครอง Solana (SOL) ของพวกเขาถูกโอนไปยังผู้หลอกลวง มูลค่าในภายหลังคาดว่าจะอยู่ที่ประมาณ 150,000 เหรียญ
ความล้มเหลวของเศษส่วนทำให้ทุกคนนึกถึงภัยคุกคามร้ายแรง
ช่องโหว่ที่แฮกเกอร์ใช้
ในกรณีของ Fractal สิ่งที่แฮ็กเกอร์ทำคือเพื่อเข้าถึงเว็บฮุคของพวกเขา เว็บฮุคจะทริกเกอร์การตอบสนองของเหตุการณ์หลังจากฟังข้อความที่ส่ง เว็บแอปพลิเคชันหลายตัว รวมทั้ง Discord ใช้ Webhooks ด้วยการเข้าถึงเว็บฮุค แฮกเกอร์สามารถส่งข้อความออกอากาศไปยังสมาชิกในชุมชนได้
บางคนบอกว่าสมาชิกในชุมชนอาจสงสัยเกี่ยวกับการหลอกลวงนี้ และคนอื่นๆ บอกว่าการหลอกลวงเกิดขึ้นเนื่องจากการรอคอยอย่างใจจดใจจ่อของรางวัล อย่างไรก็ตาม มันเน้นย้ำอีกครั้งถึงขอบเขตที่เซิร์ฟเวอร์ Discord กำลังเผชิญกับภัยคุกคามจากการแฮ็ก
ช่องโหว่ทั่วไปในกิจกรรมฉ้อโกงที่เกี่ยวข้องกับ NFT ได้แก่ การสร้าง NFT ที่ไม่ได้รับอนุญาต การแฮ็กบัญชี Discord และข้อผิดพลาดในการเข้ารหัส และอื่นๆ ช่องโหว่อื่นๆ ได้แก่ ข้อผิดพลาดในการเข้ารหัสและการช่วยสำหรับการเข้าถึง
แฮกเกอร์ค้นหาการเข้าถึงบัญชี Discord ได้อย่างไร
"ความบาดหมางของฉันถูกแฮ็ก; แต่พวกเขาทำอย่างนั้นได้อย่างไร” ที่พบมากที่สุด วิธีการแฮ็คบัญชีที่ไม่ลงรอยกันคือการใช้โทเค็นของบอท และเข้าถึงรายละเอียดการเข้าสู่ระบบของบัญชี พร้อมความรู้เกี่ยวกับ วิธีแฮกบอท Discordกลายเป็นภัยคุกคามร้ายแรง
แฮกเกอร์ได้เรียนรู้ที่จะหลีกเลี่ยงการตรวจสอบสิทธิ์แบบสองปัจจัยและประสบความสำเร็จใน แฮ็คบัญชีที่ไม่ลงรอยกัน.
การตรวจสอบสิทธิ์แบบสองทางเป็นเครื่องมือสำหรับการรักษาความปลอดภัยขั้นสูงสำหรับบัญชีเพื่อป้องกันการแฮ็ก คุณอาจเคยเห็นการตรวจสอบสิทธิ์แบบสองทางใน Google Authenticator และแอปอื่นๆ
กระบวนการนี้ต้องการการให้รายละเอียดเฉพาะเจ้าของเท่านั้น ตัวอย่างเช่น คุณอาจจำเป็นต้องป้อน OTP ที่ส่งไปยังอีเมลหรือหมายเลขโทรศัพท์ของคุณเพื่อยืนยัน ในบางกรณี คุณอาจกำลังตอบคำถามเฉพาะคุณเท่านั้นที่สามารถตอบได้ กล่าวโดยย่อ การตรวจสอบสิทธิ์แบบสองทางให้การรักษาความปลอดภัยสองชั้นสำหรับบัญชีของคุณ
แม้จะมีมาตรการรักษาความปลอดภัยที่ยากต่อการถอดรหัส แต่แฮกเกอร์ก็สามารถเข้าสู่บัญชี Discord ได้ นี่คือวิธีที่พวกเขาจัดการเพื่อหลีกเลี่ยง 2FA โดยทั่วไป
- นักต้มตุ๋นกำหนดเป้าหมายสมาชิกในทีม หาทางเข้าไปในเซิร์ฟเวอร์ที่สมาชิกเป้าหมายอยู่
- นักต้มตุ๋นแอบอ้างเป็นสมาชิกเป้าหมาย ทำให้ Discord แบนพวกเขา
- หลังจากการแบน นักต้มตุ๋นเอื้อมมือออกไปที่สมาชิกในทีมที่ถูกแบน โดยแสดงตนว่าเป็น MOD
- นักต้มตุ๋นขอให้สมาชิกในทีมที่ถูกแบนพิสูจน์ความบริสุทธิ์ของพวกเขา
- จากนั้นสมาชิกจะถูกขอให้เปิดเผยองค์ประกอบการตรวจสอบซึ่งมีข้อมูลทั้งหมดที่นักต้มตุ๋นต้องใช้เพื่อควบคุมบัญชีของเป้าหมายอย่างเต็มที่
แฮกเกอร์กลายเป็นคนฉลาดและตอนนี้พวกเขารู้ดี วิธีแฮ็คเซิร์ฟเวอร์ Discord
Due Diligence: ทางออกสำหรับความท้าทาย NFT
มีคนพยายาม แฮกเซิร์ฟเวอร์ Discord และคุณจำเป็นต้องรู้วิธีบล็อกการออกแบบของพวกเขา การตรวจสอบวิเคราะห์สถานะช่วยให้แน่ใจว่าปัจจัยทั้งหมดที่เกี่ยวข้องกับข้อตกลงที่ได้รับจะได้รับการตรวจสอบอย่างละเอียดก่อนที่จะดำเนินการต่อไป การฝึกหัดนี้มีจุดมุ่งหมายเพื่อรับประกันความถูกต้องของการตัดสินใจที่เกี่ยวข้องกับโครงการ NFT ซึ่งจะเป็นการเพิ่มมูลค่าสูงสุดในการทำธุรกรรม
นอกจากนี้ Due Diligence ยังช่วยป้องกันการปลอมแปลง NFT เช่น หยุดการสร้าง NFTs ในกระเป๋าเงินของเจ้าของโดยไม่ได้รับอนุญาตจากเจ้าของ
กลายเป็นเครื่องมือที่มีประสิทธิภาพในการกันขโมยจาก แฮ็คเซิร์ฟเวอร์ Discord, Due Diligence ช่วยแก้ไขข้อผิดพลาดของโค้ดที่อาจพิสูจน์ได้ว่ามีค่าใช้จ่ายสูง
ทำ Due Diligence ของคุณ เพื่อให้แน่ใจว่าสามารถเข้าถึงสินทรัพย์เสมือนได้ หากการเข้าถึงของสินทรัพย์เสมือนเสียหาย ผู้ซื้อจะสูญเสียการเข้าถึง เพื่อลบล้างสิ่งนี้ Due Diligence จัดเตรียมสัญญาอัจฉริยะที่โฮสต์สินทรัพย์เสมือนในรูปแบบที่เข้าถึงได้
การตรวจสอบช่องว่างในกระบวนการทำเหรียญก็เป็นส่วนหนึ่งของการตรวจสอบวิเคราะห์สถานะด้วย ทีมงานที่ดำเนินการ Due Diligence จะตรวจสอบกระบวนการที่เป็นเกลียวเพื่อให้แน่ใจว่าการทำเหรียญกษาปณ์เกิดขึ้นในลักษณะที่ปลอดภัย
จะทำอย่างไรถ้าบัญชี Discord ของคุณถูกแฮ็ก
หากบัญชีของคุณถูกแฮ็กทั้งๆ ที่ระมัดระวัง เราจะแนะนำให้คุณลงชื่อเข้าใช้บัญชีของคุณและเปลี่ยนรหัสผ่านทันที อย่างไรก็ตาม ในกรณีส่วนใหญ่ แฮกเกอร์จะเปลี่ยนรหัสผ่านของคุณทันทีหลังจากแฮ็คบัญชีที่ไม่ลงรอยกันของคุณ ดังนั้น ถือว่าตัวเองโชคดีถ้ารหัสผ่านของคุณไม่ถูกเปลี่ยน
ที่กล่าวว่าหลังจากเปลี่ยนรหัสผ่านแล้ว ให้รายงานบัญชีที่ถูกแฮ็ก คุณทำได้ โปรดคลิกที่นี่เพื่ออ่านรายละเอียดเพิ่มเติม โดยกรอกแบบฟอร์มออนไลน์ หลังจากนั้นคุณสามารถรอการตอบกลับจาก Discord วิธีกู้คืนบัญชี Discord ที่ถูกแฮ็ก เป็นกระบวนการที่ทุกคนบนเซิร์ฟเวอร์จำเป็นต้องรู้
ย้ายไปที่ของคุณ บัญชีเพย์พาล เชื่อมโยงกับ Discord ของคุณและค้นหากิจกรรมที่น่าสงสัย หากพบเห็น โปรดไปที่ศูนย์แก้ปัญหาของ PayPal เพื่อรายงานบัญชีที่ถูกบุกรุก
นอกจากนี้คุณสามารถเยี่ยมชม การชำระเงินที่อนุมัติล่วงหน้า หน้าและลบ Discord หากปรากฏขึ้น ด้วยเหตุนี้ คุณกำลังป้องกันการทำธุรกรรมเพิ่มเติมจาก Discord
ทำตามขั้นตอนเหล่านี้เพื่อป้องกันธุรกรรม Discord เพิ่มเติมและกู้คืนบัญชี Discord ที่ถูกแฮ็กของคุณ
ตัดขึ้น
การแฮ็กบัญชี Discord อย่างเป็นทางการของ Fractal เมื่อเร็วๆ นี้ ได้เน้นย้ำถึงภัยคุกคามจากแฮกเกอร์ที่มีต่อโปรเจ็กต์ NFT และผู้ซื้อ วิธีเดียวที่โปรเจ็กต์สามารถป้องกันการแฮ็กได้คือ Due Diligence ที่ช่วยป้องกันการปลอมแปลง NFT, การแก้ไขโค้ด, ตรวจสอบช่องว่างในกระบวนการสร้างเหรียญกษาปณ์ และรับรองการเข้าถึงสินทรัพย์เสมือน หากคุณยังไม่ได้ดำเนินการ Due Diligence ให้ดำเนินการให้ดี มิฉะนั้นอาจสายเกินไป
Due Diligence เป็นแกนหลักของโครงการ NFT ที่ประสบความสำเร็จ ในการดำเนินการตรวจสอบวิเคราะห์สถานะอย่างมีประสิทธิภาพทางคลินิก คุณต้องมีผู้เชี่ยวชาญที่มีความเชี่ยวชาญด้านเทคนิคเพื่อปฏิบัติงานด้วยความมั่นใจในตนเอง ผู้บุกเบิกด้านความปลอดภัยของโครงการ NFT QuillAudits มีความรอบรู้กับเวกเตอร์การโจมตีในระบบนิเวศและวิธีแก้ปัญหาที่เหมาะสมที่สุด
การประเมินอย่างครอบคลุมของฐานรหัส NFT ที่ดำเนินการโดยทีมงานของเราช่วยให้มั่นใจถึงความปลอดภัยของโครงการของคุณจากหัวขโมยทางไซเบอร์ที่รออยู่ตรงหัวมุมเพื่อรอรับช่องโหว่
ติดต่อ QuillAudits
QuillAudits เป็นแพลตฟอร์มการตรวจสอบสัญญาอัจฉริยะที่ปลอดภัยซึ่งออกแบบโดย ขนนกแฮช
เทคโนโลยี
เป็นแพลตฟอร์มการตรวจสอบที่วิเคราะห์และตรวจสอบสัญญาอัจฉริยะอย่างเข้มงวด เพื่อตรวจสอบช่องโหว่ด้านความปลอดภัยผ่านการตรวจสอบโดยเจ้าหน้าที่ที่มีประสิทธิภาพด้วยเครื่องมือวิเคราะห์แบบสถิตและไดนามิก เครื่องวิเคราะห์ก๊าซ และเครื่องจำลอง นอกจากนี้ กระบวนการตรวจสอบยังรวมถึงการทดสอบหน่วยอย่างละเอียดและการวิเคราะห์โครงสร้างด้วย
เราดำเนินการตรวจสอบสัญญาอัจฉริยะและการทดสอบการเจาะเพื่อค้นหาศักยภาพ
ช่องโหว่ด้านความปลอดภัยที่อาจเป็นอันตรายต่อความสมบูรณ์ของแพลตฟอร์ม
หากคุณต้องการความช่วยเหลือในการตรวจสอบสัญญาอัจฉริยะ โปรดติดต่อผู้เชี่ยวชาญของเรา ที่นี่!
เพื่อติดตามผลงานของเรา เข้าร่วมชุมชนของเรา:-
Twitter | LinkedIn | Facebook | Telegram
โพสต์ Discord Hack – ภัยคุกคามที่เกิดขึ้นใหม่ต่อธุรกรรม NFT ปรากฏตัวครั้งแรกเมื่อ Blog.quillhash.
ที่มา: https://blog.quillhash.com/2022/01/discord-hack-emerging-threat-to-nft-transactions
- "
- 000
- 2022
- 2FA
- เกี่ยวกับเรา
- เข้า
- การเข้าถึง
- ลงชื่อเข้าใช้
- กิจกรรม
- ข้อตกลง
- ทั้งหมด
- ในหมู่
- การวิเคราะห์
- การใช้งาน
- ปพลิเคชัน
- สถาปัตยกรรม
- รอบ
- ศิลปิน
- สินทรัพย์
- การตรวจสอบบัญชี
- การยืนยันตัวตน
- ความจริง
- ห้าม
- มาตรฐาน
- กรณี
- เปลี่ยนแปลง
- การตรวจสอบ
- รหัส
- การเข้ารหัส
- ร่วมกัน
- ชุมชน
- สัญญา
- สัญญา
- ได้
- การเข้ารหัสลับ
- ไซเบอร์
- นักพัฒนา
- DID
- ความขยัน
- บาดหมางกัน
- แสดง
- สอง
- เศรษฐกิจ
- ระบบนิเวศ
- มีประสิทธิภาพ
- อย่างมีประสิทธิภาพ
- กากกะรุน
- เหตุการณ์
- ตัวอย่าง
- การออกกำลังกาย
- หันหน้าไปทาง
- ปัจจัย
- ชื่อจริง
- พบ
- ฟรี
- เกม
- GAS
- ได้รับ
- ไป
- สับ
- แฮกเกอร์
- แฮ็ค
- หัว
- จะช่วยให้
- สรุป ความน่าเชื่อถือของ Olymp Trade?
- ทำอย่างไร
- HTTPS
- รวมทั้ง
- ข้อมูล
- ปฏิสัมพันธ์
- การโต้ตอบ
- เงินลงทุน
- นักลงทุน
- IT
- มกราคม
- การสัมภาษณ์
- ร่วม
- ความรู้
- ได้เรียนรู้
- LINK
- การฟัง
- ที่ต้องการหา
- การทำ
- ตลาด
- วัด
- สมาชิก
- ล้าน
- มากที่สุด
- คูณ
- NFT
- โครงการ NFT
- NFTS
- เป็นทางการ
- ออนไลน์
- ทะเลเปิด
- อื่นๆ
- มิฉะนั้น
- เจ้าของ
- รหัสผ่าน
- ปะ
- เพย์พาล
- คน
- เวที
- การป้องกัน
- กระบวนการ
- ผลิตภัณฑ์
- มืออาชีพ
- โครงการ
- โครงการ
- ให้
- กู้
- รายงาน
- คำตอบ
- ทบทวน
- รางวัล
- ปัดเศษ
- กล่าวว่า
- ขาย
- การหลอกลวง
- scammers
- ค้นหา
- ความปลอดภัย
- ที่ใช้ร่วมกัน
- สั้น
- สมาร์ท
- สัญญาสมาร์ท
- สัญญาสมาร์ท
- แอบดู
- So
- โซลานา
- โซลูชัน
- ขโมย
- ที่ประสบความสำเร็จ
- แปลกใจ
- เป้า
- วิชาการ
- การทดสอบ
- ภัยคุกคาม
- ตลอด
- เวลา
- ราชสกุล
- เครื่องมือ
- หัวข้อ
- การทำธุรกรรม
- ผู้ใช้
- ความคุ้มค่า
- การตรวจสอบ
- เสมือน
- ปริมาณ
- ช่องโหว่
- รอ
- กระเป๋าสตางค์
- กระเป๋าสตางค์
- เว็บ
- เว็บแอปพลิเคชัน
- อะไร
- WHO
- ไม่มี
- งาน
- คุ้มค่า
- yahoo