Πώς να αποφύγετε NFT απάτες
Εργαστήρια Yuga, ο δημιουργός του Bored Ape Yacht Club and Otherside, επιβεβαίωσε ότι ο διακομιστής Discord παραβιάστηκε το Σαββατοκύριακο και αξίας 200 ETH NFT έχουν κλαπεί. Αυτό συνεχίζει να συμβαίνει. Μα γιατί?
Πώς να αποφύγετε τις απάτες Discord
Αρχικά, ας καταλάβουμε πώς έγινε το hack. Το Discord είναι μια αρκετά τυπική πλατφόρμα συνομιλίας με πλήρη υποστήριξη ελέγχου ταυτότητας 2 παραγόντων και όλες τις παραδοσιακές καμπάνες και σφυρίχτρες ασφαλείας. Αλλά το Discord είναι επίσης ένα απλό εργαλείο που χρησιμοποιείται από παίκτες και οπαδούς κρυπτογράφησης κυρίως για την ευκολία χρήσης του. Ενώ το Slack είναι προσανατολισμένο προς ένα επιχειρηματικό κοινό, το Discord είναι για όσους αναζητούν μια γρήγορη και βρώμικη λύση για τη διαδικτυακή συνομιλία.
Το Slack επιβάλλει μια αρκετά ολοκληρωμένη και ασφαλή διαδικασία σύνδεσης, για παράδειγμα, και ειδοποιεί τους χρήστες όταν "άγνωστοι" ή επισκέπτες επισκέπτονται μια παρουσία του Slack. Το Discord, από την άλλη πλευρά, επιτρέπει γρήγορες και εύκολες συνδέσεις από οποιονδήποτε. Και πάλι, αυτό δεν είναι πρόβλημα αλλά χαρακτηριστικό. Η διχόνοια υποτίθεται ότι είναι εύκολη.
Αυτό σημαίνει, ωστόσο, ότι ένας παραβιασμένος λογαριασμός μπορεί να προκαλέσει τον όλεθρο σε ένα δημοφιλές δωμάτιο, όπως ακριβώς μπορεί σε ένα δωμάτιο Telegram ή Signal. Επιπλέον, mods όπως το Yuga Labs Community και ο Social Manager Boris Vagner έχουν μεγάλη δύναμη μέσα σε ένα δωμάτιο που τους ανήκει. Όταν ένας από τους λογαριασμούς τους λέει κάτι σε ένα δωμάτιο, υπάρχουν εκατοντάδες ή και χιλιάδες πρόθυμοι χρήστες που είναι πρόθυμοι να ακολουθήσουν οδηγίες.
Στην περίπτωση της Yuga Labs, οι χάκερ είχαν πρόσβαση στο Vagner του Διχόνοια λογαριασμό και δημοσιεύτηκαν σύνδεσμοι phishing που προωθούν ένα αποκλειστικό δώρο. Σύμφωνα με την ανάρτηση, η ειδική προσφορά ήταν διαθέσιμη μόνο σε κατόχους Bored Ape Yacht Club, Mutant Ape Yacht Club, να Άλλο μέρος NFTs, στοχεύοντας έτσι μόνο σε άτομα που είχαν ήδη NFTστο πορτοφόλι τους.
Όσοι επέλεξαν να επωφεληθούν από την προσφορά έπρεπε να παράσχουν στοιχεία σύνδεσης για να λάβουν μέρος στο giveaway. Οι χάκερ θα μπορούσαν στη συνέχεια να έχουν πρόσβαση στις εκμεταλλεύσεις τους.
Τρεις συμβουλές για να παραμείνετε ασφαλείς στο Discord
Πρώτον, μην κάνετε ποτέ κλικ σε συνδέσμους στο Discord, ειδικά σε συνδέσμους που υποτίθεται ότι προσφέρουν νομισματοκοπεία ή δώρα. Δεν υπάρχει τέτοιο πράγμα όπως δωρεάν NFTs ούτε οι προσφορές "wow OMG $500 in Litecoin από τον Elon Musk" είναι πραγματικές. Επαναλάβετε μετά από μένα: δεν υπάρχουν δώρα. Πάντα. Ίσως γνωρίζετε τον προγραμματιστή ενός NFT και θέλουν να σου δώσουν ένα Goblin Ass ή κάτι τέτοιο. Δώστε τους τη διεύθυνση του πορτοφολιού σας και τίποτα περισσότερο. Δεν υπάρχει κατάσταση στην οποία ένα σοβαρό NFT ο παραγωγός θα ζητήσει τα στοιχεία σύνδεσής σας.
Στη συνέχεια, το Metamask ή το πορτοφόλι σας είναι ιερό. Δεν θα πρέπει να υπάρχει περίπτωση που να χρειάζεται να συνδεθείτε στο πορτοφόλι σας Metamask για να αποκτήσετε πρόσβαση σε οποιοδήποτε δωρεάν NFT. Μπορεί να υπάρχουν περιπτώσεις στις οποίες πρέπει να χρησιμοποιήσετε τον έλεγχο ταυτότητας Metamask για να συνδεθείτε, αλλά μέχρι εκεί. Ο μέσος απατεώνας είναι πονηρός αλλά ανόητος. Θα απαιτήσουν κάτι ασυνήθιστο από εσάς όταν προσπαθήσετε να επωφεληθείτε από την προσφορά τους. Μείνετε σε εγρήγορση.
Μείνετε μακριά από τη διχόνοια εντελώς. Αν είμαστε ειλικρινείς, ελάχιστα συμβαίνουν στις διαφωνίες του έργου, εκτός από διεγερτικές αντλίες και περιττές φλυαρίες. Μπορεί να υπάρχει μια κατάσταση στην οποία το NFT Ο παραγωγός προσφέρει μια «μετάλλαξη» ή άλλη ανοησία, αλλά τις περισσότερες φορές θα βρεθείτε αντιμέτωποι με έναν καβαλάρη «2 the m00n!» και "Λατρεύω αυτό το έργο!" Αυτοί που μιλούν για NFT Τα έργα σπάνια είναι σε αυτό για την αγάπη του παιχνιδιού, όπως και όποιος μιλάει για ένα συγκεκριμένο καζίνο του Βέγκας συμμετέχει σε αυτό επειδή οι μπριζόλες στο εστιατόριο είναι υπέροχες. Υπάρχει πάντα ένα απώτερο κίνητρο.
Εν ολίγοις, το Discord δεν είναι αξιόπιστο. Είναι πολύ εύκολο να το χακάρεις, πολύ εύκολο να πλαστογραφηθεί και πολύ θορυβώδες για να έχει αξία για τον μέσο χρήστη. Κράτα το μυαλό σου για σένα.
Και δεν είναι μόνο το Discord.
Στην πραγματικότητα, αυτή δεν είναι η πρώτη απάτη που σχετίζεται με την BAYC φέτος. Μόλις τον Απρίλιο, τα κανάλια Discord της BYAC παραβιάστηκαν. Τον ίδιο μήνα, ο λογαριασμός Instagram της BYAC ήταν συμβιβασμός σε ένα σχεδόν πανομοιότυπο hack, με αποτέλεσμα οι χάκερ να έχουν πρόσβαση στα πορτοφόλια των ανθρώπων και να κλέβουν περίπου 3 εκατομμύρια δολάρια NFTs.
Ωστόσο, υπάρχει σαφώς ένα μεγαλύτερο ζήτημα γύρω NFT ασφάλεια. Τον Μάρτιο, ο διακομιστής Rare Bears Discord διακυβεύτηκε, και κάτοχοι Σπάνιων Αρκούδων NFTαπατήθηκαν από 800,000 $ NFTμικρό. Τον Μάιο, χάκερ προώθησαν ένα ανύπαρκτη συνεργασία YouTube on OpenSea Discord, δημοσίευση συνδέσμου phishing. Ακόμα τον Μάιο, 29 Φεγγαροπούλια αξίας 1.5 εκατομμυρίων δολαρίων κλάπηκαν. Και πάλι, το μόνο που χρειαζόταν ήταν ένας κακός σύνδεσμος.
Ενώ είναι ξεκάθαρο NFT Οι κάτοχοι πρέπει να παραμείνουν σε επαγρύπνηση σχετικά με τα κρυπτογραφικά πορτοφόλια τους, η εξέχουσα θέση των απατών στα μέσα κοινωνικής δικτύωσης είναι επίσης εκπληκτική και θέτει το ερώτημα: Ποιος φταίει;
Σύμφωνα με έναν από τους ιδρυτές του BAYC, Gordon Goner, τα hacks είναι λάθος του Discord, απομακρύνοντας εντελώς την ευθύνη από τα Yuga Labs. Μετά την επίθεση, ο Goner έγραψε στο Twitter: «Το Discord δεν λειτουργεί Web3 κοινότητες. Χρειαζόμαστε μια καλύτερη πλατφόρμα που να δίνει προτεραιότητα στην ασφάλεια».
Ενώ δεν γνωρίζουμε τι είδους μέτρα ασφαλείας εγκατέστησαν τα Yuga Labs μετά τον Απρίλιο αμυχές, είναι ξεκάθαρο ότι δεν ήταν αρκετά. Ο Goner μπορεί να έχει δίκιο λέγοντας ότι το metaverse αξίζει μια πιο ασφαλή πλατφόρμα για επικοινωνιακούς σκοπούς. Ωστόσο, εφόσον οι εταιρείες χρησιμοποιούν δημοφιλείς πλατφόρμες όπως το Discord, το Instagram και το Twitter, είναι επίσης καθήκον τους να διασφαλίζουν την ασφάλειά τους και την ασφάλεια των NFT κατόχους.
Διατήρησε το μυαλό σου για σένα, εξερευνήτρια Metaverse, και μείνε ασφαλής.
Διαβάστε τις σχετικές αναρτήσεις:
- Το NoMo SoHo προσθέτει NFTs
- Το Syndicate συγκεντρώνει 6 εκατομμύρια δολάρια με «άτυπο» γύρο χρηματοδότησης
- Η BAYC και η OtherSide Discords δέχθηκαν επίθεση για απάτη
Αποποίηση ευθυνών
Σύμφωνα με το Οδηγίες του έργου Trust, σημειώστε ότι οι πληροφορίες που παρέχονται σε αυτήν τη σελίδα δεν προορίζονται και δεν πρέπει να ερμηνεύονται ως νομικές, φορολογικές, επενδυτικές, χρηματοοικονομικές ή οποιαδήποτε άλλη μορφή συμβουλής. Είναι σημαντικό να επενδύσετε μόνο ό,τι έχετε την πολυτέλεια να χάσετε και να αναζητήσετε ανεξάρτητες οικονομικές συμβουλές εάν έχετε οποιεσδήποτε αμφιβολίες. Για περισσότερες πληροφορίες, προτείνουμε να ανατρέξετε στους όρους και τις προϋποθέσεις, καθώς και στις σελίδες βοήθειας και υποστήριξης που παρέχονται από τον εκδότη ή τον διαφημιστή. MetaversePost δεσμεύεται για ακριβείς, αμερόληπτες αναφορές, αλλά οι συνθήκες της αγοράς υπόκεινται σε αλλαγές χωρίς προειδοποίηση.
Σχετικά με το Συγγραφέας
Η Καρολίνα είναι συγγραφέας και δημοσιογράφος με ιστορικό λογοτεχνικών σπουδών. Λατρεύει τις συναρπαστικές λύσεις τεχνολογίας και την τέχνη, και NFTs είναι συχνά μια τέλεια συγχώνευση των δύο. Εκτός δουλειάς, είναι μαμά φυτών, λάτρης της vintage μόδας και gamer.
Περισσότερα άρθρα
Η Καρολίνα είναι συγγραφέας και δημοσιογράφος με ιστορικό λογοτεχνικών σπουδών. Λατρεύει τις συναρπαστικές λύσεις τεχνολογίας και την τέχνη, και NFTs είναι συχνά μια τέλεια συγχώνευση των δύο. Εκτός δουλειάς, είναι μαμά φυτών, λάτρης της vintage μόδας και gamer.
