Час читання: 6 протокол
Економіка NFT розправляє крила такими темпами, яких ніхто не міг уявити. Однак це збільшило загрози, з якими стикаються покупці та проекти NFT, що змушує їх дуже боятися, що всі їхні інвестиції будуть змиті. Виникла загроза, з якою вони стикалися злому облікових записів Discord.
Популярність, яку отримали проекти NFT, була вражаючою. У 2021 році ринки NFT, такі як OpenSea, перевищили контрольний обсяг більш ніж на 20%. Лише в грудні компанія NFT, що базується в Солані, досягла продажів продуктів NFT на 53 мільйони доларів. Це січень 2022 року, і покупці переповнюють маркетплейси NFT, карбують, зберігають або NFT ці токени.
На жаль, є шахраї, які кидають свої злі очі на галасливі ринки. Хакери стали достатньо досвідченими, щоб знайти лазівки в архітектурі NFT і втекти зі здобиччю. Вони знають, як зламати сервер Discord, і ви повинні бути на кінчику пальців. Останні випадки злому, які сталися на Discord, просто вказують на загрозу, що насувається.
Що таке канал Discord
Discord – це інтерактивний форум, де учасники можуть знайти всю необхідну інформацію щодо теми/події, а також отримати детальну взаємодію. Discord of an NFT project — це інтерактивний форум, де митці, розробники та інвестори спілкуються на різноманітні актуальні теми.
Фрактальне фіаско
Сервер Discord проекту NFT було зламано, і шахраї викрали криптовалюти на 150 тисяч доларів. Любителі NFT, які бажають отримати обмежене видання NFT від Fractal, майбутнього ринку для ігрових предметів NFT, були здивовані, коли виявили, що посилання, яке поширювалося через канал Discord проекту, насправді було роздано шахраями, щоб заволодіти їхньою криптовалютою.
Багато користувачів, які нічого не підозрюють, перейшли за посиланням, щоб підключити свій гаманець, щоб отримати NFT. Сталося якраз навпаки. Вони виявили, що їхні активи в Solana (SOL) передано шахраю. Пізніше вартість була оцінена приблизно в 150,000 XNUMX доларів.
Фрактальне фіаско нагадало всім про серйозну загрозу.
Лазівки, якими користуються хакери
У випадку з Fractal хакери отримали доступ до своїх вебхуків. Вебхуки запускають відповіді на події після прослуховування надісланих повідомлень. Кілька веб-програм, включаючи Discord, використовують Webhooks. Отримавши доступ до веб-хуків, хакери могли надсилати широкомовні повідомлення членам спільноти.
Одні кажуть, що учасники спільноти могли запідозрити шахрайство, а інші кажуть, що афера сталася через ревне очікування винагород. Як би там не було, це знову підкреслило, наскільки сервери Discord стикаються з загрозою злому.
Поширені вразливості шахрайських дій, пов’язаних із NFT, включають створення несанкціонованих NFT, злом облікових записів Discord та помилки кодування, серед іншого. Інші лазівки включають помилки кодування та доступність.
Як хакери знаходять доступ до облікових записів Discord
"Мій дискорд зламаний; але як їм це вдалося?» Найбільш поширеним методом злому облікового запису Discord є використання токена бота і отримати доступ до даних для входу в обліковий запис. Зі знаннями щодо як зламати ботів Discord, вони стають серйозною загрозою.
Хакери також навчилися обходити двофакторну аутентифікацію і досягли успіху злом облікових записів Discord.
Двостороння аутентифікація — це інструмент для найвищої безпеки для облікових записів, щоб запобігти злому. Можливо, ви бачили двосторонню автентифікацію в Google authenticator та інших програмах.
Процес вимагає надання відомостей, які мають лише власники. Наприклад, вам може знадобитися ввести одноразові паролі, надіслані на вашу пошту або номер телефону для перевірки. У деяких випадках ви можете відповідати на запитання, на які можете відповісти лише ви. Коротше кажучи, двостороння автентифікація забезпечує подвійні рівні безпеки для вашого облікового запису.
Незважаючи на це, начебто, важко зламати захід безпеки, хакери змогли проникнути в облікові записи Discord. Так їм зазвичай вдається обійти 2FA.
- Шахрай націлений на члена команди, знаходячи шлях до сервера, де знаходиться цільовий член
- Шахрай видає себе за цільового учасника, що спонукає Discord забанити його.
- Після заборони шахрай звертається до забаненого члена команди, представляючи себе як MOD.
- Шахрай просить забаненого члена команди довести свою невинність.
- Потім учасника просять розкрити свій елемент перевірки, який містить всю інформацію, необхідну шахраям для повного контролю облікового запису цілі.
Хакери стали розумними і тепер добре знають як зламати сервер Discord.
Due Diligence: рішення проблем NFT
Є люди, які намагаються зламати сервери Discord і вам потрібно знати, як блокувати їхні проекти. Належна обачність гарантує, що всі фактори, пов’язані з певною угодою, ретельно досліджуються перед її виконанням. Ця вправа має на меті гарантувати автентичність прийнятого рішення щодо проектів NFT, таким чином максимізуючи вартість транзакцій.
Крім того, Due Diligence допомагає запобігти підробці NFT, тобто припиняє карбування NFT у гаманцях власників без дозволу власника.
Виявляється ефективним засобом запобігання злодіїв злом серверів Discord, Due Diligence допомагає виправити помилки коду, які в іншому випадку могли б бути дорогими.
Проведіть належну обачність для забезпечення доступності віртуальних активів. Якщо доступність віртуальних активів порушена, покупці втрачають доступ. Щоб заперечити це, Due Diligence передбачає розумні контракти, які розміщують віртуальні активи в доступних форматах.
Перевірка прогалин у процесі карбування також є частиною Due Diligence. Команда, яка проводить Due Diligence, перевіряє процес зношеності, щоб переконатися, що карбування відбувається в безпечний спосіб.
Що робити, якщо ваш обліковий запис Discord зламано
Якщо ваш обліковий запис зламано, незважаючи на всі ваші запобіжні заходи, ми радимо вам увійти в обліковий запис і негайно змінити пароль. Однак у більшості випадків хакери змінюють ваш пароль відразу після злому вашого облікового запису Discord. Отже, вважайте, що вам пощастило, якщо ваш пароль не буде змінено.
Тим не менш, після зміни пароля повідомте про зламаний обліковий запис. Ви можете це зробити тут заповнивши онлайн-форми, після чого можна чекати відповіді від Discord. Як відновити зламаний обліковий запис Discord це процес, який повинен знати кожен на сервері.
Переходьте до свого Рахунок PayPal пов’язано з вашим Discord і шукайте підозрілу активність. Якщо ви знайдете такі, зверніться до центру вирішення проблем PayPal, щоб повідомити про зламаний обліковий запис.
Також ви можете відвідати попередньо затверджені платежі сторінку та видаліть Discord, якщо він з’явиться. Таким чином ви запобігаєте подальшим транзакціям з Discord.
Виконайте ці дії, щоб запобігти подальшим транзакціям Discord та відновити зламаний обліковий запис Discord.
Підводячи підсумок
Нещодавній злом офіційного облікового запису Fractal у Discord підкреслив загрозу, яку представляють хакери для проектів і покупців NFT. Єдиний спосіб запобігти злому — це Due Diligence, який допомагає їм запобігти підробці NFT, виправити код, перевірити прогалини в процесі карбування та забезпечити доступність віртуальних активів. Якщо ви ще не провели Due Diligence, краще зробіть це, інакше може бути надто пізно.
Due Diligence лежить в основі успішних проектів NFT. Щоб провести Due Diligence з клінічною ефективністю, вам потрібні професіонали, які володіють технічними можливостями, щоб виконувати роботу з апломбом. Будучи піонером у сфері безпеки проектів NFT, QuillAudits добре розбирається у напрямках атак в екосистемі та пропонує оптимальні рішення.
Комплексна оцінка кодової бази NFT, проведена нашою командою, гарантує безпеку ваших проектів від кібер-злодіїв, які просто за рогом і чекають, щоб прокрастися, отримавши запах лазівки.
Зверніться до QuillAudits
QuillAudits — це безпечна платформа аудиту смарт-контрактів, розроблена QuillHash
Технології.
Це аудиторська платформа, яка ретельно аналізує та перевіряє смарт-контракти для перевірки вразливостей безпеки шляхом ефективного ручного перегляду за допомогою інструментів статичного та динамічного аналізу, газоаналізаторів, а також симуляторів. Крім того, процес аудиту також включає розширене модульне тестування, а також структурний аналіз.
Ми проводимо як аудит смарт-контрактів, так і тести на проникнення, щоб знайти потенціал
вразливості безпеки, які можуть зашкодити цілісності платформи.
Якщо вам потрібна допомога в аудиті смарт-контрактів, не соромтеся звертатися до наших експертів тут!
Щоб бути в курсі нашої роботи, приєднуйтесь до нашої спільноти:-
Twitter | LinkedIn | Facebook | Telegram
Повідомлення Discord Hack – нова загроза для транзакцій NFT вперше з'явився на Блог.quillhash.
Джерело: https://blog.quillhash.com/2022/01/discord-hack-emerging-threat-to-nft-transactions
- "
- 000
- 2022
- 2FA
- МЕНЮ
- доступ
- доступність
- рахунки
- діяльності
- Угода
- ВСІ
- серед
- аналіз
- застосування
- додатка
- архітектура
- навколо
- Художники
- Активи
- аудит
- Authentication
- справжність
- Заборона
- еталонний тест
- випадків
- зміна
- Перевірки
- код
- Кодування
- загальний
- співтовариство
- контракт
- контрактів
- може
- крипто
- кібер-
- розробників
- DID
- старанність
- розбрат
- дисплей
- подвійний
- економіка
- екосистема
- Ефективний
- ефективність
- з'являються
- Event
- приклад
- Здійснювати
- облицювання
- фактори
- Перший
- знайдений
- Безкоштовна
- гра
- ГАЗ
- отримання
- буде
- зламати
- хакери
- злом
- голова
- допомагає
- Як
- How To
- HTTPS
- У тому числі
- інформація
- взаємодія
- інтерактивний
- інвестиції
- Інвестори
- IT
- січня
- робота
- приєднатися
- знання
- вчений
- LINK
- Прослуховування
- шукати
- Робить
- ринку
- вимір
- члени
- мільйона
- найбільш
- помножене
- НФТ
- Проекти NFT
- NFT
- офіційний
- онлайн
- OpenSea
- Інше
- інакше
- Власники
- Пароль
- пластир
- PayPal
- Люди
- платформа
- попередження
- процес
- Продукти
- професіонали
- проект
- проектів
- забезпечує
- Відновлювати
- звітом
- відповідь
- огляд
- Нагороди
- круглий
- Зазначений
- продажів
- Шахрайство
- Шахраї
- Пошук
- безпеку
- загальні
- Короткий
- розумний
- розумний контракт
- Спритні контракти
- стягнути
- So
- Солана
- Рішення
- вкрав
- успішний
- сюрприз
- Мета
- технічний
- Тести
- загрози
- через
- час
- Жетони
- інструменти
- теми
- Transactions
- користувачі
- значення
- перевірка
- Віртуальний
- обсяг
- Уразливості
- чекати
- Wallet
- Гаманці
- Web
- веб-додатки
- Що
- ВООЗ
- без
- Work
- вартість
- Yahoo