Června 06, 2022

Jak se vyhnout NFT podvody

Zveřejněno: 06. června 2022 ve 12:14 Aktualizováno: 13. června 2022 ve 2:00

Laboratoře Yuga, tvůrce Bored Ape Yacht Club a Otherside, potvrdil, že server Discord byl hacknut o víkendu a 200 ETH v hodnotě NFT byly ukradeny. Tohle se děje pořád. Ale proč?

Jak se vyhnout podvodům Discord

Nejprve pochopíme, jak k hacku došlo. Discord je poměrně standardní chatovací platforma s plnou podporou dvoufaktorové autentizace a všemi tradičními bezpečnostními zvonky a píšťalkami. Ale Discord je také příležitostný nástroj používaný hráči a fanoušky kryptoměn především pro jeho snadné použití. Zatímco Slack je zaměřen na obchodní publikum, Discord je pro ty, kteří hledají rychlé a špinavé řešení online chatování.

Slack například vynutí poměrně úplný a bezpečný proces přihlášení a upozorní uživatele, když „cizí lidé“ nebo hosté navštíví instanci Slack. Discord na druhou stranu umožňuje rychlé a snadné přihlášení komukoli. Opět to není problém, ale vlastnost. Rozpor má být snadný.

To však znamená, že kompromitovaný účet může způsobit zmatek v oblíbené místnosti, stejně jako v místnosti s telegramem nebo signálem. Modři jako komunitní a sociální manažer Yuga Labs Boris Vagner mají navíc v místnosti, kterou vlastní, velkou moc. Když jeden z jejich účtů něco řekne v místnosti, existují stovky nebo dokonce tisíce dychtivých uživatelů, kteří jsou ochotni postupovat podle pokynů.

V případě laboratoří Yuga se hackeři dostali k Vagnerovi Svár účtu a zveřejněných phishingových odkazů propagujících exkluzivní dárek. Podle příspěvku byla akční nabídka dostupná pouze pro držitele Znuděný Ape Yacht Club, Yut Club Mutant Ape, a Druhá strana NFTs, takže cílí pouze na lidi, kteří již měli NFTv jejich peněženkách.

Ti, kteří se rozhodli využít nabídky, museli poskytnout přihlašovací údaje, aby se mohli zúčastnit dárkové akce. Hackeři by pak mohli získat přístup k jejich majetku.

Tři tipy, jak zůstat na Discordu v bezpečí

Za prvé, nikdy neklikejte na žádné odkazy v Discordu, zejména na odkazy, které mají za cíl nabízet mincovny nebo dárky. Nic takového jako zdarma neexistuje NFTani nabídky „Wow OMG 500 $ v Litecoinu od Elona Muska“ nejsou skutečné. Opakujte po mně: nejsou žádné dárky. Vůbec. Možná znáte vývojáře an NFT a chtějí vám dát gobliní prdel nebo tak něco. Dejte jim adresu své peněženky a nic víc. Neexistuje žádná vážná situace NFT výrobce si vyžádá vaše přihlašovací údaje.

Dále je vaše Metamask nebo peněženka posvátná. Neměla by nastat situace, kdy byste se museli přihlásit do své peněženky Metamask, abyste získali přístup k bezplatnému NFT. Mohou nastat situace, kdy budete muset k přihlášení použít ověřování Metamask, ale to je vše. Průměrný podvodník je mazaný, ale hloupý. Když se pokusíte využít jejich nabídky, budou od vás vyžadovat něco neobvyklého. Zůstaňte ve střehu.

Drž se úplně mimo Discord. Pokud budeme upřímní, v projektových neshodách se toho kromě vzrušujících pump a zbytečného žvanění děje jen málo. Může nastat situace, kdy se NFT výrobce nabízí „mutaci“ nebo jinou hloupost, ale drtivou většinu času budete čelit kavalkádě „2 the m00n!“ a "Miluji tento projekt!" Ti, kteří mluví o NFT projekty jsou v něm jen zřídka pro lásku ke hře, stejně jako je v něm každý, kdo mluví o konkrétním kasinu ve Vegas, protože steaky v restauraci jsou skvělé. Vždy je tu nějaký postranní motiv.

Discordu se zkrátka nedá věřit. Je příliš snadné hacknout, příliš snadno podvrhnout a příliš hlučné na to, aby mělo hodnotu pro průměrného uživatele. Držte se rozumu.

A není to jen Discord.

Ve skutečnosti se nejedná o první letošní podvod související s BAYC. Právě v dubnu BYAC Discord kanály byli hacknuti. Tentýž měsíc byl instagramový účet BYAC kompromisy v téměř identickém hacku, který přivedl hackery k přístupu k peněženkám lidí a ukradl přibližně 3 miliony dolarů NFTs.

Kolem je však zjevně větší problém NFT bezpečnostní. V březnu server Rare Bears Discord byl kompromitován, a držitelé Vzácných medvědů NFTbyl podveden o 800,000 XNUMX dolarů v hodnotě NFTs. V květnu hackeři propagovali a neexistující partnerství YouTube on Otevřené moře Discord, odesílání phishingového odkazu. Ještě v květnu, 29 Měsíční ptáci v hodnotě 1.5 milionu dolarů byly ukradeny. Opět vše, co bylo potřeba, byl jeden špatný odkaz.

Zatímco je to jasné NFT držitelé musí zůstat ostražití nad svými kryptopeněženkami, nápadnost podvodů na sociálních sítích je také ohromující a vyvolává otázku: Kdo je vinen?

Podle jednoho ze zakladatelů BAYC Gordona Gonera jsou tyto hacky chybou Discordu a zcela odsouvá vinu pryč z laboratoří Yuga. Po útoku Goner tweetoval: „Discord nefunguje Web3 komunity. Potřebujeme lepší platformu, která klade bezpečnost na první místo.“

I když nevíme, jaká bezpečnostní opatření Yuga Labs nainstalovala po dubnu hacky, je jasné, že nestačili. Goner může mít pravdu, když říká, že metaverse si zaslouží bezpečnější platformu pro komunikační účely. Dokud však společnosti používají populární platformy jako Discord, Instagram a Twitter, je také jejich povinností zajistit jejich bezpečnost a bezpečnost NFT držitelé.

Udržujte svůj rozum, průzkumníku Metaverse, a zůstaňte v bezpečí.

Přečtěte si související příspěvky:

Tagy:

Odmítnutí odpovědnosti

V souladu s Pokyny k projektu Trust, prosím vezměte na vědomí, že informace uvedené na této stránce nejsou určeny a neměly by být vykládány jako právní, daňové, investiční, finanční nebo jakékoli jiné formy poradenství. Je důležité investovat jen to, co si můžete dovolit ztratit, a v případě pochybností vyhledat nezávislé finanční poradenství. Pro další informace doporučujeme nahlédnout do smluvních podmínek a také na stránky nápovědy a podpory poskytnuté vydavatelem nebo inzerentem. MetaversePost se zavázala poskytovat přesné a nezaujaté zprávy, ale podmínky na trhu se mohou bez upozornění změnit.

O autorovi

Karolina je spisovatelka a novinářka s literární vědou. Miluje vzrušující technologická řešení a umění NFTs jsou často dokonalým spojením těchto dvou. Mimo práci je maminkou rostlin, nadšencem do vintage módy a hráčkou.

Další články

Karolína Gaszczová