Kuidas vältida NFT petuskeemid
Yuga Labs, Bored Ape Jahtklubi ja Otherside looja, kinnitas, et Discordi serverisse häkiti nädalavahetusel sisse ja 200 ETH väärtuses NFT on varastatud. See jätkub. Aga miks?
Kuidas vältida Discordi pettusi
Esiteks mõistame, kuidas häkkimine juhtus. Discord on üsna tavaline vestlusplatvorm, millel on täielik 2-faktoriline autentimise tugi ja kõik traditsioonilised turvakellad ja viled. Kuid Discord on ka juhuslik tööriist, mida mängijad ja krüptofännid kasutavad peamiselt selle kasutusmugavuse huvides. Kui Slack on suunatud äripublikule, siis Discord on neile, kes otsivad veebis vestlemiseks kiiret ja räpast lahendust.
Slack sunnib näiteks üsna täielikku ja turvalist sisselogimisprotsessi ning teavitab kasutajaid, kui Slacki eksemplari külastavad autsaiderid või külalised. Discord seevastu võimaldab kõigil kiiresti ja lihtsalt sisse logida. Jällegi, see pole probleem, vaid funktsioon. Discord peaks olema lihtne.
See aga tähendab, et ohustatud konto võib populaarses ruumis hävitada, nagu ka Telegrami või Signaali ruumis. Lisaks on sellistel modifikatsioonidel nagu Yuga Labsi kogukond ja sotsiaaljuht Boris Vagner neile kuuluvas ruumis palju jõudu. Kui üks nende kontodest ruumis midagi ütleb, on seal sadu või isegi tuhandeid innukaid kasutajaid, kes on nõus juhiseid järgima.
Yuga Labsi puhul pääsesid häkkerid juurde Vagnerile Erimeelsused konto ja postitatud andmepüügilingid, mis reklaamivad eksklusiivset kingitust. Postituse kohaselt oli eripakkumine saadaval ainult omanikele Igav Ape jahtklubi, Mutant Ape Jahtklubija teine pool NFTs, sihites seega ainult inimesi, kellel see juba on NFTon nende rahakotis.
Need, kes otsustasid pakkumist kasutada, pidid loosimises osalemiseks sisestama sisselogimisandmed. Häkkerid pääsesid seejärel oma valdustele juurde.
Kolm näpunäidet Discordis turvalisuse tagamiseks
Esiteks ärge kunagi klõpsake Discordis ühtegi linki, eriti linke, mis väidetavalt pakuvad rahapaja või kingitusi. Sellist asja nagu tasuta pole olemas NFTSamuti ei ole reaalsed pakkumised "vau OMG $ 500 Litecoinis Elon Muskilt". Korrake pärast mind: kingitusi pole. Kunagi. Võib-olla tunnete rakenduse arendajat NFT ja nad tahavad sulle kinkida Goblin Assi või midagi. Andke neile oma rahakoti aadress ja ei midagi muud. Pole olemas olukorda, kus oleks tõsine NFT tootja küsiks teie sisselogimisandmeid.
Järgmiseks on teie metamask või rahakott püha. Tasuta juurdepääsuks ei tohiks tekkida olukordi, kus peate oma Metamaski rahakotti sisse logima NFT. Võib esineda olukordi, kus peate sisselogimiseks kasutama Metamaski autentimist, kuid see selleks. Keskmine pettur on kaval, aga rumal. Nad nõuavad teilt midagi ebatavalist, kui proovite nende pakkumist ära kasutada. Olge valvsad.
Hoidke Discordist täielikult eemal. Kui oleme ausad, siis projekti lahkhelisid ei toimu vähe, välja arvatud erutavad pumbad ja asjatu lobisemine. Võib esineda olukord, kus NFT tootja pakub "mutatsiooni" või muud rumalust, kuid valdav osa ajast seisate silmitsi kavalkaadiga "2 the m00n!" ja "Mulle meeldib see projekt!" Need, kes räägivad NFT projektid on selles harva mänguarmastuse pärast, nagu ka kõik, kes räägivad konkreetsest Vegase kasiinost, sest restoranis on praed suurepärased. Alati on mingi varjatud motiiv.
Ühesõnaga, Discordi ei tasu usaldada. Seda on liiga lihtne häkkida, liiga lihtne võltsida ja liiga lärmakas, et tavakasutajale väärtuslik olla. Hoidke oma mõistust enda suhtes.
Ja see pole ainult Discord.
Tegelikult pole see esimene BAYCiga seotud kelmus sel aastal. Just aprillis BYACi Discordi kanalid häkkiti. Samal kuul oli BYACi Instagrami konto ohustatud peaaegu identse häkkimise käigus, mis viis häkkerite ligipääsu inimeste rahakottidesse ja varastas umbes 3 miljoni dollari väärtuses NFTs.
Siiski on ilmselgelt suurem probleem NFT turvalisus. Märtsis Rare Bears Discordi server oli ohustatud, ja haruldaste karude hoidjad NFTs petti välja 800,000 XNUMX dollari väärtuses NFTs. Mais propageerisid häkkerid a olematu YouTube'i partnerlus on OpenSea Discord, andmepüügilingi postitamine. Veel mais, 29 kuulindu varastati 1.5 miljoni dollari väärtuses. Jällegi oli vaja ainult ühte halba linki.
Kuigi see on selge NFT omanikud peavad oma krüptorahakoti suhtes valvsaks jääma, sotsiaalmeedia pettuste esiletõstmine on samuti hämmastav ja tekitab küsimuse: kes on süüdi?
Ühe BAYC asutaja Gordon Goneri sõnul on häkkimised Discordi süü, tõrjudes süü täielikult Yuga Labsi käest. Pärast rünnakut säutsus Goner Twitteris: "Discord ei tööta Web3 kogukondade. Vajame paremat platvormi, mis seab turvalisuse esikohale.
Kuigi me ei tea, milliseid turvameetmeid rakendas Yuga Labs pärast aprilli hacks, on selge, et neist ei piisanud. Goneril võib õigus olla, öeldes, et metaversum väärib suhtluseesmärkidel turvalisemat platvormi. Kuid seni, kuni ettevõtted kasutavad populaarseid platvorme nagu Discord, Instagram ja Twitter, on ka nende kohustus tagada nende turvalisus ja turvalisus. NFT omanikele.
Hoia oma mõistust, Metaverse'i uurija, ja ole turvaline.
Lugege seotud postitusi:
- NoMo SoHo lisab NFTs
- Syndicate kogub "mitteametliku" rahastamisvooruga 6 miljonit dollarit
- BAYC ja OtherSide Discords ründasid jagamispettusi
Kaebused
Vastavalt Usaldusprojekti juhised, pange tähele, et sellel lehel esitatud teave ei ole mõeldud ega tohiks tõlgendada kui juriidilist, maksu-, investeerimis-, finants- või muud nõuannet. Oluline on investeerida ainult seda, mida saate endale lubada kaotada, ja kahtluste korral küsida sõltumatut finantsnõu. Lisateabe saamiseks soovitame vaadata nõudeid ja tingimusi ning väljaandja või reklaamija pakutavaid abi- ja tugilehti. MetaversePost on pühendunud täpsele ja erapooletule aruandlusele, kuid turutingimusi võidakse ette teatamata muuta.
Umbes Autor
Karolina on kirjandusteaduse taustaga kirjanik ja ajakirjanik. Ta armastab põnevaid tehnilisi lahendusi ja kunsti ning NFTs on sageli nende kahe täiuslik liitmine. Väljaspool tööd on ta taimeema, vanamoe entusiast ja mängur.
Veel artikleidKarolina on kirjandusteaduse taustaga kirjanik ja ajakirjanik. Ta armastab põnevaid tehnilisi lahendusi ja kunsti ning NFTs on sageli nende kahe täiuslik liitmine. Väljaspool tööd on ta taimeema, vanamoe entusiast ja mängur.