阅读时间: 6 分钟
NFT 经济一直以前所未有的速度展翅高飞。 然而,这增加了 NFT 买家和项目所面临的威胁,使他们完全担心自己的所有投资都会被淘汰。 他们遇到的一个新兴威胁是 入侵 Discord 帐户.
NFT 项目所获得的吸引力令人难以置信。 2021 年,OpenSea 等 NFT 市场交易量超过基准交易量 20% 以上。 仅在 53 月,基于 Solana 的 NFT 就在 NFT 产品上实现了 XNUMX 万美元的销售额. 这是 2022 年 XNUMX 月,买家涌入 NFT 市场,铸造、存储或 NFT 代币。
不幸的是,熙熙攘攘的市场上却有不法分子的恶意目光。黑客已经变得足够老练,能够找到 NFT 架构中的漏洞并带着赃物逃跑。他们知道如何破解服务器 Discord,你必须保持警惕。最近在 Discord 上发生的黑客事件只是指出了迫在眉睫的威胁。
什么是 Discord 频道
Discord 是一个互动论坛,成员可以在其中找到有关主题/事件的所有所需信息,并进行详细互动。 NFT 项目的 Discord 是一个交互式论坛,艺术家、开发人员和投资者可以在这里讨论各种相关主题。
分形惨败
一个 NFT 项目的 Discord 服务器遭到黑客攻击,诈骗者窃取了价值 150 万美元的加密货币。想要从 Fractal(即将推出的游戏物品 NFT 市场)获得限量版 NFT 的 NFT 爱好者们惊讶地发现,通过该项目的 Discord 频道共享的链接实际上是骗子为了获取他们的加密货币而分发的。
许多毫无戒心的用户点击链接连接了他们的钱包,这样他们就可以收到 NFT。事实恰恰相反。他们发现自己持有的 Solana (SOL) 已转移给骗子。后来估计价值约为 150,000 美元。
分形的惨败让所有人都意识到了严重的威胁。
黑客使用的漏洞
在 Fractal 的情况下,黑客所做的就是获得对其 webhook 的访问权限。 Webhook 在侦听发送的消息后触发事件响应。 包括 Discord 在内的多个 Web 应用程序使用 Webhooks。 通过访问网络挂钩,黑客可以向社区成员发送广播消息。
有人说社区成员可能怀疑是骗局,也有人说骗局是由于对奖励的热心期待而发生的。 不管怎样,它再次强调了 Discord 服务器面临黑客威胁的程度。
NFT 相关欺诈活动中的常见漏洞包括创建未经授权的 NFT、入侵 Discord 帐户和编码错误等。 其他漏洞包括编码错误和可访问性。
黑客如何找到对 Discord 帐户的访问权限
“我的不和谐被黑了; 但他们是怎么做到的呢?” 最普遍的 破解不和谐帐户的方法是使用机器人的令牌 并获取帐户的登录详细信息。凭借有关的知识 如何破解 Discord 机器人,他们成为一个严重的威胁。
黑客还学会了绕过双因素身份验证并成功 入侵不和谐账户.
双向身份验证是一种为帐户提供一流安全性以防止黑客入侵的工具。 您可能已经在 Google 身份验证器和其他应用程序中看到过双向身份验证。
该过程需要提供只有所有者拥有的详细信息。 例如,您可能需要输入发送到您的邮件或电话号码的 OTP 以进行验证。 在某些情况下,您可能会回答只有您可以回答的问题。 简而言之,双向身份验证为您的帐户提供了双重安全层。
尽管有这种据称难以破解的安全措施,但黑客还是能够进入 Discord 帐户。 这就是他们通常设法绕过 2FA 的方式。
- 诈骗者以团队成员为目标,设法进入目标成员所在的服务器
- 骗子冒充目标成员,促使 Discord 禁止他们。
- 禁令之后,诈骗者联系被禁止的团队成员,将自己展示为 MOD。
- 骗子要求被禁止的团队成员证明他们的清白。
- 然后要求成员透露他们的检查元素,其中包含诈骗者完全控制目标帐户所需的所有信息。
黑客变得聪明了,他们现在很清楚 如何破解 Discord 服务器。
尽职调查:NFT 挑战的解决方案
有人试图 破解 Discord 服务器 你需要知道如何阻止他们的设计。尽职调查确保与特定协议相关的所有因素在继续执行之前得到彻底审查。该活动旨在保证 NFT 项目决策的真实性,从而最大化交易价值。
此外,Due Diligence 有助于防止 NFT 伪造,即它阻止在未经所有者许可的情况下在所有者钱包中铸造 NFT。
事实证明,它是防止小偷的有效工具 入侵 Discord 服务器, 尽职调查有助于修补代码错误,否则这些错误可能会被证明代价高昂。
尽职调查 确保虚拟资产的可访问性。 如果虚拟资产的可访问性被破坏,买家将失去访问权。 为了否定这一点,尽职调查提供了以可访问格式托管虚拟资产的智能合约。
检查铸造过程中的差距也是尽职调查的一部分。 进行尽职调查的团队会检查流程的细节,以确保铸币以安全的方式进行。
如果您的 Discord 帐户被黑客入侵该怎么办
如果您尽管采取了所有预防措施,但您的帐户仍被黑客入侵,我们会建议您立即登录帐户并更改密码。 但是,在大多数情况下,黑客入侵您的不和谐帐户后会立即更改您的密码。 因此,如果您的密码没有更改,那么您算幸运。
也就是说,在更改密码后,报告被黑的帐户。 你可以这样做 此处 通过填写在线表格,之后您可以等待 Discord 的回复。 如何恢复被黑的 Discord 帐户 是服务器上每个人都需要知道的过程。
继续你的 PayPal帐户 链接到您的 Discord 并搜索可疑活动。 如果您发现任何问题,请前往 PayPal 的解决中心报告被盗帐户。
另外,您可以访问 预先批准的付款 页面并删除 Discord(如果出现)。 这样,您就可以防止来自 Discord 的进一步交易。
请按照以下步骤防止进一步的 Discord 交易并恢复您被黑的 Discord 帐户。
结束了
最近对 Fractal 官方 Discord 帐户的黑客攻击突显了黑客对 NFT 项目和买家构成的威胁。 项目可以防止黑客攻击的唯一方法是尽职调查,它可以帮助他们防止 NFT 伪造、代码修补、检查铸造过程中的差距,并确保虚拟资产的可访问性。 如果您还没有进行尽职调查,最好这样做,否则可能为时已晚。
尽职调查是 NFT 项目成功的核心。为了以临床效率进行尽职调查,您需要拥有技术资金来沉着地执行工作的专业人员。作为 NFT 项目安全领域的先驱,QuillAudits 精通生态系统中的攻击向量和最佳解决方案。
我们的团队对 NFT 代码库进行了全面评估,确保您的项目免受网络窃贼的侵害,这些网络窃贼就在拐角处等着偷偷摸摸发现漏洞。
联系 QuillAudits
QuillAudits 是一个安全的智能合约审计平台,由 羽毛笔散列
技术。
它是一个审计平台,通过使用静态和动态分析工具、气体分析仪和模拟器进行有效的人工审查,严格分析和验证智能合约以检查安全漏洞。 此外,审计过程还包括广泛的单元测试和结构分析。
我们进行智能合约审计和渗透测试以发现潜力
可能损害平台完整性的安全漏洞。
如果您在智能合约审计方面需要任何帮助,请随时联系我们的专家 在这里!
要了解我们的最新工作,请加入我们的社区:-
Twitter | LinkedIn | Facebook | Telegram
该职位 Discord Hack——对 NFT 交易的新威胁 最早出现 博客.quillhash.
来源:https://blog.quillhash.com/2022/01/discord-hack-emerging-threat-to-nft-transactions
- "
- 000
- 2022
- 2FA
- 关于
- ACCESS
- 访问
- 账号管理
- 活动
- 协议
- 所有类型
- 其中
- 分析
- 应用领域
- 应用
- 架构
- 围绕
- 艺术家
- 办公室文员:
- 审计
- 认证
- 真实性
- 禁令
- 基准
- 例
- 更改
- 支票
- 码
- 编码
- 相当常见
- 社体的一部分
- 合同
- 合同的
- 可以
- 加密
- 网络
- 开发
- DID
- 勤勉
- 不和
- 屏 显:
- 翻番
- 经济
- 生态系统
- 有效
- 效率
- 新兴经济体的新市场。
- 活动
- 例子
- 锻炼
- 面对
- 因素
- 姓氏:
- 发现
- Free
- 游戏
- 天然气
- 越来越
- 去
- 谷歌
- 破解
- 黑客
- 黑客
- 头
- 帮助
- 创新中心
- How To
- HTTPS
- 包含
- 信息
- 相互作用
- 互动
- 投资
- 投资者
- IT
- 一月
- 工作
- 加入
- 知识
- 知道
- 友情链接
- 听力
- 寻找
- 制作
- 市场
- 衡量
- 成员
- 百万
- 最先进的
- 乘以
- NFT
- NFT项目
- NFT
- 官方
- 在线
- 外海
- 其他名称
- 除此以外
- 业主
- 密码
- 打补丁
- 贝宝
- 员工
- 平台
- 预防
- 过程
- 热销产品
- 专业人士
- 项目
- 项目
- 提供
- 恢复
- 报告
- 响应
- 检讨
- 奖励
- 圆
- 说
- 销售
- 诈骗
- 骗子
- 搜索
- 保安
- 共用的,
- 短
- 智能
- 聪明的合同
- 智能合同
- 潜行
- So
- 索拉纳
- 解决方案
- 偷了
- 成功
- 惊
- 目标
- 文案
- 测试
- 威胁
- 通过
- 次
- 令牌
- 工具
- Topics
- 交易
- 用户
- 折扣值
- 企业验证
- 在线会议
- 体积
- 漏洞
- 等待
- 钱包
- 钱包
- 卷筒纸
- 网络应用
- 什么是
- WHO
- 也完全不需要
- 工作
- 价值
- 雅虎