Miten välttää NFT huijauksia
Yuga Labs, Bored Ape Yacht Clubin ja Othersiden luoja, on vahvistanut, että Discord-palvelin hakkeroitiin viikonloppuna ja 200 ETH:n arvosta NFT on varastettu. Tätä tapahtuu jatkuvasti. Mutta miksi?
Kuinka välttää Discord-huijaukset
Ymmärretään ensin, kuinka hakkerointi tapahtui. Discord on melko tavallinen chat-alusta, jossa on täysi 2-faktorinen todennustuki ja kaikki perinteiset turvakellot ja -pillit. Mutta Discord on myös rento työkalu, jota pelaajat ja kryptofanit käyttävät ensisijaisesti sen helppokäyttöisyyden vuoksi. Vaikka Slack on suunnattu yritysyleisölle, Discord on niille, jotka etsivät nopeaa ja likaista ratkaisua chattailuun verkossa.
Slack pakottaa esimerkiksi melko täydellisen ja turvallisen kirjautumisprosessin ja ilmoittaa käyttäjille, kun "ulkopuoliset" tai vieraat vierailevat Slackin esiintymässä. Discord sen sijaan mahdollistaa nopean ja helpon kirjautumisen kenelle tahansa. Jälleen, tämä ei ole ongelma, vaan ominaisuus. Discordin pitäisi olla helppoa.
Tämä tarkoittaa kuitenkin, että vaarantunut tili voi aiheuttaa tuhoa suositussa huoneessa, aivan kuten se voi tehdä Telegram- tai Signal-huoneessa. Lisäksi modeilla, kuten Yuga Labs Community ja Social Manager Boris Vagner, on paljon valtaa heidän omistamassaan huoneessa. Kun joku heidän tileistään sanoo jotain huoneessa, on satoja tai jopa tuhansia innokkaita käyttäjiä, jotka ovat valmiita noudattamaan ohjeita.
Yuga Labsin tapauksessa hakkerit pääsivät Vagneriin Epäsopu tili ja lähetetyt tietojenkalastelulinkit, jotka edistävät eksklusiivista lahjaa. Viestin mukaan erikoistarjous oli vain haltijoiden saatavilla Kyllästynyt Ape Yacht Club, Mutant Ape Yacht Clubja Toinen puoli NFTs, joten kohdistus vain ihmisiin, joilla on jo ollut NFTon heidän lompakoissaan.
Niiden, jotka päättivät hyödyntää tarjouksen, oli annettava kirjautumistiedot voidakseen osallistua arvontaan. Hakkerit pääsivät sitten käsiksi tiloihinsa.
Kolme vinkkiä pysyäksesi turvassa Discordissa
Ensinnäkin, älä koskaan napsauta mitään linkkejä Discordissa, etenkään linkkejä, joiden tarkoituksena on tarjota rahapajaa tai lahjoituksia. Ilmaista ei ole olemassa NFTEikä "vau OMG $ 500 Litecoinissa Elon Muskilta" -tarjoukset ole todellisia. Toista perässäni: lahjoja ei ole. Koskaan. Ehkä tunnet an NFT ja he haluavat antaa sinulle Goblin Assin tai jotain. Anna heille lompakkosi osoitteesi eikä mitään muuta. Ei ole olemassa tilannetta, jossa vakava NFT tuottaja pyytää kirjautumistietojasi.
Seuraavaksi metamaskisi tai lompakkosi on pyhä. Ei pitäisi olla tilannetta, jossa sinun on kirjauduttava sisään Metamask-lompakkoon päästäksesi ilmaiseksi NFT. Saattaa olla tilanteita, joissa sinun on käytettävä Metamask-todennusta kirjautumiseen, mutta siinä se. Keskiverto huijari on viekas mutta tyhmä. He vaativat sinulta jotain epätavallista, kun yrität hyödyntää heidän tarjoustaan. Pysy valppaana.
Pysy kokonaan poissa Discordista. Jos ollaan rehellisiä, projektien erimielisyyksiin ei tapahdu mitään muuta kuin kiihottavia pumppuja ja turhaa puhetta. Saattaa olla tilanne, jossa NFT tuottaja tarjoaa "mutaation" tai muuta typeryyttä, mutta suurimman osan ajasta kohtaat kavalkadin "2 the m00n!" ja "Rakastan tätä projektia!" Ne jotka puhuvat NFT projektit ovat harvoin mukana pelin rakkaudesta, aivan kuten kuka tahansa, joka puhuu tietystä Vegasin kasinosta, on mukana, koska ravintolan pihvit ovat mahtavia. Aina on jokin takamotiivi.
Lyhyesti sanottuna Discordiin ei pidä luottaa. Se on liian helppo hakkeroida, liian helppo huijata ja liian meluisa ollakseen arvokasta keskivertokäyttäjälle. Pidä järkesi itsestäsi.
Eikä se ole vain Discord.
Itse asiassa tämä ei ole ensimmäinen BAYC-huijaus tänä vuonna. Juuri huhtikuussa BYACin Discord-kanavat hakkeroitiin. Samassa kuussa BYACin Instagram-tili oli vaarantunut lähes identtisessä hakkeroinnissa, jolloin hakkerit pääsivät käsiksi ihmisten lompakoihin ja varastivat noin 3 miljoonan dollarin arvosta NFTs.
Ympärillä on kuitenkin selvästi suurempi ongelma NFT turvallisuus. Maaliskuussa Rare Bears Discord -palvelin oli vaarantunut, ja Harvinaisten karhujen haltijat NFTs huijattiin 800,000 XNUMX dollarin arvosta NFTs. Toukokuussa hakkerit ylsivät a olematon YouTube-kumppanuus on Avoin meri Discord, phishing-linkin lähettäminen. Vielä toukokuussa, 29 kuulintua 1.5 miljoonan dollarin arvosta varastettiin. Jälleen tarvittiin vain yksi huono linkki.
Kunhan se on selvä NFT haltijoiden on pysyttävä valppaina kryptolompakoissaan, sosiaalisen median huijausten näkyvyys on myös hämmästyttävää, ja se herättää kysymyksen: kuka on syyllinen?
Yhden BAYC:n perustajista Gordon Gonerin mukaan hakkerointi on Discordin syytä, mikä syrjäyttää syytteen kokonaan Yuga Labsilta. Hyökkäyksen jälkeen Goner twiittasi: "Discord ei toimi Web3 yhteisöt. Tarvitsemme paremman alustan, joka asettaa turvallisuuden etusijalle."
Vaikka emme tiedä, millaisia turvatoimia Yuga Labs asensi huhtikuun jälkeen hakata, on selvää, että ne eivät riittäneet. Goner saattaa olla oikeassa sanoessaan, että metaverse ansaitsee turvallisemman alustan viestintätarkoituksiin. Kuitenkin niin kauan kuin yritykset käyttävät suosittuja alustoja, kuten Discord, Instagram ja Twitter, niiden velvollisuutena on myös varmistaa heidän turvallisuutensa ja NFT haltijoille.
Pidä järkesi itsestäsi, Metaverse Explorer, ja pysy turvassa.
Lue aiheeseen liittyvät viestit:
- NoMo SoHo lisää NFTs
- Syndicate kerää 6 miljoonaa dollaria "epävirallisella" rahoituksella
- BAYC ja OtherSide Discords hyökkäsivät lahjoitushuijauksena
Vastuun kieltäminen
Mukaisesti Luottamusprojektin ohjeetHuomaa, että tällä sivulla annettuja tietoja ei ole tarkoitettu eikä niitä tule tulkita oikeudellisiksi, verotukselliseksi, sijoitus-, rahoitus- tai minkään muun muodon neuvoiksi. On tärkeää sijoittaa vain sen verran, mitä sinulla on varaa menettää, ja pyytää riippumatonta talousneuvontaa, jos sinulla on epäilyksiä. Lisätietoja saat käyttöehdoista sekä myöntäjän tai mainostajan tarjoamista ohje- ja tukisivuista. MetaversePost on sitoutunut tarkkaan, puolueettomaan raportointiin, mutta markkinaolosuhteet voivat muuttua ilman erillistä ilmoitusta.
Author
Karolina on kirjailija ja toimittaja, jolla on kirjallisuudentutkimuksen tausta. Hän rakastaa jännittäviä teknisiä ratkaisuja ja taidetta, ja NFTs ovat usein näiden kahden täydellinen yhdistelmä. Työn ulkopuolella hän on kasviäiti, vintage-muoti-ihminen ja pelaaja.
lisää artikkeleitaKarolina on kirjailija ja toimittaja, jolla on kirjallisuudentutkimuksen tausta. Hän rakastaa jännittäviä teknisiä ratkaisuja ja taidetta, ja NFTs ovat usein näiden kahden täydellinen yhdistelmä. Työn ulkopuolella hän on kasviäiti, vintage-muoti-ihminen ja pelaaja.