Hvordan man undgår NFT svindel
Yuga Labs, skaberen af Bored Ape Yacht Club and Otherside, har bekræftet, at Discord-serveren blev hacket i weekenden, og 200 ETH værdi af NFT er blevet stjålet. Dette bliver ved med at ske. Men hvorfor?
Sådan undgår du Discord-svindel
Lad os først forstå, hvordan hacket skete. Discord er en ret standard chatplatform med fuld 2-faktor autentificeringssupport og alle de traditionelle sikkerhedsklokker og fløjter. Men Discord er også et afslappet værktøj, der bruges af spillere og krypto-fans primært for dets brugervenlighed. Mens Slack er rettet mod et erhvervspublikum, er Discord for dem, der leder efter en hurtig og beskidt løsning til at chatte online.
Slack fremtvinger for eksempel en ret komplet og sikker log-in-proces og giver brugerne besked, når "outsidere" eller gæster besøger en Slack-instans. Discord, på den anden side, giver mulighed for hurtig og nem login af enhver. Igen, dette er ikke et problem, men en funktion. Discord formodes at være let.
Det betyder dog, at en kompromitteret konto kan skabe kaos på et populært rum, ligesom det kan i et telegram- eller signalrum. Desuden har mods som Yuga Labs Community og Social Manager Boris Vagner en stor mængde magt inde i et rum, de ejer. Når en af deres konti siger noget i et rum, er der hundredvis eller endda tusindvis af ivrige brugere, der er villige til at følge instruktionerne.
I Yuga Labs' tilfælde fik hackerne adgang til Vagner Discord konto og udsendte phishing-links, der promoverer en eksklusiv giveaway. Særtilbuddet var ifølge opslaget kun tilgængeligt for indehavere af Bored Ape Yacht Club, Mutant Ape Yacht Clubog Anden side NFTs, og målretter således kun personer, der allerede havde NFTs i deres tegnebøger.
De, der valgte at benytte sig af tilbuddet, skulle oplyse login-oplysninger for at deltage i giveawayen. Hackerne kunne derefter få adgang til deres besiddelser.
Tre tips til at forblive sikker på Discord
Først skal du aldrig klikke på nogen links i Discord, især links, der foregiver at tilbyde mints eller giveaways. Der er ikke noget, der hedder gratis NFTs er heller ikke "wow OMG $500 i Litecoin fra Elon Musk" tilbyder ægte. Gentag efter mig: der er ingen giveaways. Nogensinde. Måske kender du udvikleren af en NFT og de vil give dig en Goblin Ass eller noget. Giv dem din tegnebogsadresse og intet mere. Der er ingen situation, hvor en alvorlig NFT producent vil anmode om dine loginoplysninger.
Dernæst er din metamask eller tegnebog hellig. Der burde ikke være nogen situation, hvor du skal logge ind på din Metamask-pung for at få adgang til gratis NFT. Der kan være situationer, hvor du skal bruge Metamask-godkendelse for at logge ind, men det er det. Den gennemsnitlige svindler er snu, men dum. De vil kræve noget usædvanligt af dig, når du forsøger at udnytte deres tilbud. Vær på vagt.
Hold dig helt ude af Discord. Hvis vi skal være ærlige, sker der ikke meget i projektstridigheder, bortset fra ophidsende pumper og unødvendig snak. Der kan være en situation, hvor NFT producer tilbyder en "mutation" eller anden dumhed, men langt størstedelen af tiden vil du blive konfronteret med en kavalkade af "2 the m00n!" og "Jeg elsker dette projekt!" Dem, der taler om NFT projekter er sjældent i det for kærligheden til spillet, ligesom enhver, der taler om et bestemt Vegas-kasino, er i det, fordi bøfferne i restauranten er fantastiske. Der er altid en bagtanke.
Kort sagt, Discord er ikke til at stole på. Det er for nemt at hacke, for nemt at forfalske og for støjende til at være af værdi for den gennemsnitlige bruger. Hold forstanden på dig.
Og det er ikke kun Discord.
Faktisk er dette ikke den første BAYC-relaterede fidus i år. Bare i april, BYACs Discord-kanaler blev hacket. Samme måned var BYACs Instagram-konto kompromitteret i et næsten identisk hack, hvilket førte hackere til at få adgang til folks tegnebøger og stjæle cirka 3 millioner dollars til en værdi af NFTs.
Der er dog klart et større problem omkring NFT sikkerhed. Tilbage i marts, Rare Bears Discord-serveren blev kompromitteret, og indehavere af sjældne bjørne NFTer blevet snydt for $800,000 værd NFTs. I maj promoverede hackere en ikke-eksisterende YouTube-partnerskab on OpenSea Discord, sender et phishing-link. Stadig i maj, 29 Månefugle for 1.5 millioner dollars blev stjålet. Igen var der kun brug for ét dårligt link.
Mens det er klart NFT indehavere er nødt til at forblive på vagt over deres krypto-tegnebøger, fremtræden af sociale medier-svindel er også forbløffende, og det rejser spørgsmålet: Hvem har skylden?
Ifølge en af BAYC-grundlæggerne, Gordon Goner, er hackene Discords skyld, hvilket fuldstændig skubber skylden væk fra Yuga Labs. Efter angrebet tweetede Goner: "Discord arbejder ikke for Web3 samfund. Vi har brug for en bedre platform, der sætter sikkerhed først.”
Selvom vi ikke ved, hvilken slags sikkerhedsforanstaltninger Yuga Labs installerede efter april hacks, det er tydeligt, at de ikke var nok. Goner kan have ret i at sige, at metaverse fortjener en mere sikker platform til kommunikationsformål. Men så længe virksomheder bruger populære platforme som Discord, Instagram og Twitter, er det også deres pligt at sikre deres sikkerhed og sikkerheden for NFT indehavere.
Hold forstanden på dig, Metaverse-opdager, og vær sikker.
Læs relaterede indlæg:
- NoMo SoHo tilføjer NFTs
- Syndicate hæver $6 millioner med en 'uformel' finansieringsrunde
- BAYC og OtherSide Discords angrebet i giveaway-svindel
Ansvarsfraskrivelse
I tråd med den Trust Project retningslinjer, bemærk venligst, at oplysningerne på denne side ikke er beregnet til at være og ikke skal fortolkes som juridiske, skattemæssige, investeringsmæssige, finansielle eller nogen anden form for rådgivning. Det er vigtigt kun at investere, hvad du har råd til at tabe, og at søge uafhængig finansiel rådgivning, hvis du er i tvivl. For yderligere information foreslår vi at henvise til vilkårene og betingelserne samt hjælpe- og supportsiderne fra udstederen eller annoncøren. MetaversePost er forpligtet til nøjagtig, objektiv rapportering, men markedsforholdene kan ændres uden varsel.
Om forfatteren
Karolina er forfatter og journalist med en baggrund i litteraturvidenskab. Hun elsker spændende tekniske løsninger og kunst, og NFTs er ofte en perfekt sammenlægning af de to. Uden for arbejdet er hun plantemor, vintagemodeentusiast og gamer.
Flere artiklerKarolina er forfatter og journalist med en baggrund i litteraturvidenskab. Hun elsker spændende tekniske løsninger og kunst, og NFTs er ofte en perfekt sammenlægning af de to. Uden for arbejdet er hun plantemor, vintagemodeentusiast og gamer.