Comment éviter NFT les escroqueries
Laboratoires Yuga, le créateur de Bored Ape Yacht Club et Otherside, a confirmé que le serveur Discord avait été piraté au cours du week-end, et 200 ETH de NFT ont été volés. Cela continue d'arriver. Mais pourquoi?
Comment éviter les arnaques Discord
Tout d'abord, comprenons comment le piratage s'est produit. Discord est une plate-forme de chat assez standard avec une prise en charge complète de l'authentification à 2 facteurs et toutes les cloches et sifflets de sécurité traditionnels. Mais Discord est également un outil occasionnel utilisé par les joueurs et les fans de crypto principalement pour sa facilité d'utilisation. Alors que Slack est destiné à un public professionnel, Discord est destiné à ceux qui recherchent une solution rapide et sale pour discuter en ligne.
Slack force un processus de connexion assez complet et sécurisé, par exemple, et avertit les utilisateurs lorsque des "étrangers" ou des invités visitent une instance Slack. Discord, d'autre part, permet à n'importe qui de se connecter rapidement et facilement. Encore une fois, ce n'est pas un problème mais une fonctionnalité. La discorde est censée être facile.
Cela signifie, cependant, qu'un compte compromis peut faire des ravages dans une salle populaire, tout comme dans une salle Telegram ou Signal. De plus, des mods comme Yuga Labs Community et Social Manager Boris Vagner ont beaucoup de pouvoir dans une pièce qu'ils possèdent. Lorsque l'un de leurs comptes dit quelque chose dans une pièce, il y a des centaines, voire des milliers d'utilisateurs impatients qui sont prêts à suivre les instructions.
Dans le cas de Yuga Labs, les pirates ont accédé à Vagner Discorde compte et a publié des liens de phishing faisant la promotion d'un cadeau exclusif. Selon le poste, l'offre spéciale n'était disponible que pour les détenteurs de Singe ennuyé Yacht Club, Club nautique des singes mutantset une Autre côté NFTs, ciblant ainsi uniquement les personnes ayant déjà NFTs dans leurs portefeuilles.
Ceux qui ont choisi de profiter de l'offre ont dû fournir des informations de connexion afin de participer au concours. Les pirates pourraient alors accéder à leurs avoirs.
Trois conseils pour rester en sécurité sur Discord
Tout d'abord, ne cliquez jamais sur des liens dans Discord, en particulier des liens qui prétendent offrir des menthes ou des cadeaux. La gratuité n'existe pas NFTLes offres "wow OMG 500 $ en Litecoin d'Elon Musk" ne sont pas non plus réelles. Répétez après moi : il n'y a pas de cadeaux. Jamais. Peut-être connaissez-vous le développeur d'un NFT et ils veulent vous donner un âne gobelin ou quelque chose comme ça. Donnez-leur votre adresse de portefeuille et rien de plus. Il n'existe aucune situation dans laquelle un grave NFT producteur demanderait vos informations de connexion.
Ensuite, votre Metamask ou portefeuille est sacré. Il ne devrait y avoir aucune situation dans laquelle vous devez vous connecter à votre portefeuille Metamask pour accéder à n'importe quel NFT. Il peut y avoir des situations dans lesquelles vous devez utiliser l'authentification Metamask pour vous connecter, mais c'est tout. L'escroc moyen est sournois mais stupide. Ils exigeront quelque chose d'inhabituel de votre part lorsque vous tenterez de profiter de leur offre. Restez vigilant.
Restez complètement en dehors de Discord. Si nous sommes honnêtes, il se passe peu de choses dans les discordes du projet, à l'exception des pompes excitables et des bavardages inutiles. Il peut y avoir une situation dans laquelle le NFT le producteur propose une "mutation" ou autre bêtise mais la grande majorité du temps vous serez confronté à une cavalcade de "2 the m00n!" et "J'adore ce projet!" Ceux qui parlent de NFT les projets sont rarement là pour l'amour du jeu, tout comme quiconque parle d'un casino particulier de Vegas y est parce que les steaks au restaurant sont excellents. Il y a toujours une arrière-pensée.
Bref, Discord n'est pas digne de confiance. Il est trop facile à pirater, trop facile à usurper et trop bruyant pour être utile à l'utilisateur moyen. Garde ton esprit sur toi.
Et ce n'est pas seulement Discord.
En fait, ce n'est pas la première escroquerie liée à BAYC cette année. Juste en avril, les chaînes Discord de BYAC ont été piratés. Le même mois, le compte Instagram de BYAC était compromis dans un piratage presque identique, conduisant les pirates à accéder aux portefeuilles des gens et à voler environ 3 millions de dollars de NFTs.
Cependant, il y a clairement un problème plus important autour de NFT sécurité. En mars, le serveur Rare Bears Discord a été compromis, et détenteurs d'Ours Rares NFTs s'est fait arnaquer pour 800,000 XNUMX $ de NFTs. En mai, des pirates ont promu un partenariat YouTube inexistant on OpenSea Discord, en publiant un lien de phishing. Toujours en mai, 29 oiseaux lunaires d'une valeur de 1.5 million de dollars ont été volés. Encore une fois, tout ce qui était nécessaire était un mauvais lien.
Alors que c'est clair NFT les détenteurs doivent rester vigilants sur leurs portefeuilles cryptographiques, l'importance des escroqueries sur les réseaux sociaux est également stupéfiante, et cela soulève la question : qui est à blâmer ?
Selon l'un des fondateurs de BAYC, Gordon Goner, les hacks sont la faute de Discord, repoussant complètement le blâme de Yuga Labs. Après l'attaque, Goner a tweeté : « Discord ne fonctionne pas pour Web3 communautés. Nous avons besoin d’une meilleure plateforme qui donne la priorité à la sécurité.
Bien que nous ne sachions pas quel type de mesures de sécurité Yuga Labs a installées après le mois d'avril hacks, il est clair qu'ils n'étaient pas suffisants. Goner a peut-être raison de dire que le métaverse mérite une plate-forme plus sécurisée à des fins de communication. Cependant, tant que les entreprises utilisent des plateformes populaires telles que Discord, Instagram et Twitter, il est également de leur devoir d'assurer leur sécurité et celle des NFT détenteurs.
Gardez votre esprit sur vous, explorateur Metaverse, et restez en sécurité.
Lire les articles liés :
- Le NoMo SoHo ajoute NFTs
- Syndicate lève 6 millions de dollars avec un cycle de financement «informel»
- BAYC et OtherSide Discords attaqués dans une escroquerie de cadeaux
Clause de non-responsabilité
En ligne avec la Lignes directrices du projet de confiance, veuillez noter que les informations fournies sur cette page ne sont pas destinées à être et ne doivent pas être interprétées comme des conseils juridiques, fiscaux, d'investissement, financiers ou toute autre forme de conseil. Il est important d’investir uniquement ce que vous pouvez vous permettre de perdre et de demander des conseils financiers indépendants en cas de doute. Pour plus d'informations, nous vous suggérons de vous référer aux conditions générales ainsi qu'aux pages d'aide et de support mises à disposition par l'émetteur ou l'annonceur. MetaversePost s'engage à fournir des rapports précis et impartiaux, mais les conditions du marché sont susceptibles de changer sans préavis.
A propos de l'auteur
Karolina est écrivain et journaliste avec une formation en études littéraires. Elle aime les solutions technologiques passionnantes et l'art, et NFTs sont souvent une fusion parfaite des deux. En dehors du travail, c'est une maman de plante, une passionnée de mode vintage et une joueuse.
Plus d'articles
Karolina est écrivain et journaliste avec une formation en études littéraires. Elle aime les solutions technologiques passionnantes et l'art, et NFTs sont souvent une fusion parfaite des deux. En dehors du travail, c'est une maman de plante, une passionnée de mode vintage et une joueuse.
