Hogyan kerülhető el? NFT csalások
Yuga Labs, a Bored Ape Yacht Club és az Otherside alkotója megerősítette, hogy a Discord szervert a hétvégén feltörték, és 200 ETH értékű NFT ellopták. Ez folyamatosan történik. De miért?
Hogyan kerüljük el a Discord csalásokat
Először is értsük meg, hogyan történt a feltörés. A Discord egy meglehetősen szabványos csevegőplatform teljes 2-faktoros hitelesítési támogatással és minden hagyományos biztonsági csengővel és síppal. De a Discord egy hétköznapi eszköz is, amelyet a játékosok és a kriptográfiai rajongók elsősorban a könnyű használhatóság miatt használnak. Míg a Slack az üzleti közönségnek szól, a Discord azoknak való, akik gyors és piszkos megoldást keresnek az online csevegésre.
A Slack például egy meglehetősen teljes és biztonságos bejelentkezési folyamatot kényszerít ki, és értesíti a felhasználókat, ha „kívülállók” vagy vendégek látogatnak meg egy Slack-példányt. A Discord viszont lehetővé teszi bárki számára a gyors és egyszerű bejelentkezést. Ismétlem, ez nem probléma, hanem funkció. A viszály állítólag könnyű.
Ez azonban azt jelenti, hogy egy feltört fiók pusztítást végezhet egy népszerű helyiségben, akárcsak egy Telegram vagy Signal szobában. Ezenkívül az olyan modok, mint a Yuga Labs Community és a közösségi menedzser, Boris Vagner, hatalmas erővel bírnak egy saját szobájukban. Amikor az egyik fiókjuk valamit mond egy szobában, több száz vagy akár több ezer lelkes felhasználó hajlandó követni az utasításokat.
A Yuga Labs esetében a hackerek hozzáfértek a Vagnerhez Viszály fiók és közzétett adathalász linkek, amelyek exkluzív ajándékot hirdetnek. A poszt szerint az akció csak a tulajdonosok számára volt elérhető Unatkozó Ape Yacht Club, Mutáns Ape Yacht Clubés másik oldal NFTs, így csak azokat a személyeket célozza meg, akiknek már volt NFTs a pénztárcájukban.
Azoknak, akik úgy döntöttek, élnek az ajánlattal, meg kellett adniuk bejelentkezési adataikat, hogy részt vehessenek a nyereményjátékban. A hackerek ezután hozzáférhettek a birtokukhoz.
Három tipp a biztonság megőrzéséhez a Discordon
Először is, soha ne kattintson egyetlen linkre sem a Discordban, különösen azokra a linkekre, amelyek pénzverdéket vagy ajándékokat kínálnak. Nincs olyan, hogy ingyenes NFTs a „wow OMG 500 $ Litecoin Elon Musktól” ajánlatai sem valódiak. Ismételje meg utánam: nincs ajándék. Valaha. Talán ismeri a fejlesztőt NFT és adni akarnak neked egy Goblin Ass-t vagy ilyesmit. Add meg nekik a pénztárca címét, és semmi mást. Nincs olyan helyzet, amelyben súlyos NFT A gyártó kérni fogja a bejelentkezési adatait.
Ezután a metamaszkod vagy pénztárcád szent. Nem fordulhat elő olyan helyzet, amikor be kell jelentkeznie a Metamask pénztárcájába az ingyenes hozzáféréshez NFT. Előfordulhatnak olyan helyzetek, amikor a Metamask hitelesítést kell használnia a bejelentkezéshez, de ennyi. Az átlagos csaló ravasz, de buta. Valami szokatlant kérnek tőled, amikor megpróbálod kihasználni az ajánlatukat. Legyen éber.
Maradjon távol a Discordtól. Ha őszinte akarunk lenni, a projektek közötti viszályokban alig van szó, kivéve az izgató pumpákat és a felesleges fecsegést. Előfordulhat olyan helyzet, amikor a NFT a producer „mutációt” vagy más butaságot kínál, de az esetek túlnyomó többségében a „2 the m00n!” kavalkáddal kell szembenéznie. és "Imádom ezt a projektet!" Akik arról beszélnek NFT projektek ritkán szerepelnek benne a játék szeretete miatt, mint ahogy bárki, aki egy adott vegasi kaszinóról beszél, van benne, mert az étteremben a steakek nagyszerűek. Mindig van hátsó szándék.
Röviden, a Discordban nem szabad megbízni. Túl könnyen feltörhető, túl könnyen hamisítható, és túl zajos ahhoz, hogy értékes legyen az átlagos felhasználó számára. Tartsa meg az eszét.
És ez nem csak a Discord.
Valójában nem ez az első BAYC-vel kapcsolatos átverés idén. Csak áprilisban a BYAC Discord csatornái feltörték. Ugyanebben a hónapban a BYAC Instagram-fiókja is az volt veszélyeztetett egy közel azonos feltörés során a hackerek hozzáfértek az emberek pénztárcájához, és hozzávetőleg 3 millió dollárt loptak el. NFTs.
Azonban nyilvánvalóan nagyobb probléma van körülötte NFT Biztonság. Még márciusban a Rare Bears Discord szerver kompromittálódott, és a Ritka Medvék tartói NFT800,000 XNUMX dollárt csaltak ki belőle NFTs. Májusban a hackerek előmozdították a nem létező YouTube-partnerség on Nyílt tenger Discord, adathalász link közzététele. Még májusban, 29 Holdmadár 1.5 millió dollár értékben loptak el. Ismét csak egy rossz link kellett.
Miközben világos NFT A birtokosoknak vigyázniuk kell kriptopénztárcájukra, a közösségi médiában elkövetett csalások előtérbe kerülése is megdöbbentő, és felveti a kérdést: ki a hibás?
A BAYC egyik alapítója, Gordon Goner szerint a feltörések a Discord hibája, ami teljesen elhárította a felelősséget a Yuga Labstól. A támadást követően Goner a Twitteren ezt írta: „A viszály nem működik Web3 közösségek. Jobb platformra van szükségünk, amely a biztonságot helyezi előtérbe.”
Bár nem tudjuk, hogy a Yuga Labs milyen biztonsági intézkedéseket vezetett be az áprilist követően hack, nyilvánvaló, hogy nem voltak elegen. Gonernek igaza lehet, ha azt mondja, hogy a metaverzum megérdemel egy biztonságosabb platformot kommunikációs célokra. Mindaddig azonban, amíg a vállalatok olyan népszerű platformokat használnak, mint a Discord, az Instagram és a Twitter, kötelességük gondoskodni a biztonságukról és a NFT tulajdonosai.
Tartsa meg az eszét, Metaverse felfedező, és maradjon biztonságban.
Olvassa el a kapcsolódó bejegyzéseket:
- A NoMo SoHo hozzáteszi NFTs
- A Syndicate 6 millió dollárt gyűjt össze „informális” finanszírozási körrel
- A BAYC-t és az OtherSide Discords-t ajándékozási csalásban támadták meg
A felelősség megtagadása
Összhangban a A Trust Project irányelvei, kérjük, vegye figyelembe, hogy az ezen az oldalon közölt információk nem minősülnek jogi, adózási, befektetési, pénzügyi vagy bármilyen más formájú tanácsnak, és nem is értelmezhetők. Fontos, hogy csak annyit fektessen be, amennyit megengedhet magának, hogy elveszítsen, és kérjen független pénzügyi tanácsot, ha kétségei vannak. További információkért javasoljuk, hogy tekintse meg a szerződési feltételeket, valamint a kibocsátó vagy hirdető által biztosított súgó- és támogatási oldalakat. MetaversePost elkötelezett a pontos, elfogulatlan jelentéstétel mellett, de a piaci feltételek előzetes értesítés nélkül változhatnak.
A szerzőről
Karolina irodalomtudományi múlttal rendelkező író és újságíró. Szereti az izgalmas technikai megoldásokat és a művészetet, ill NFTs gyakran tökéletes ötvözete a kettőnek. Munkán kívül növényi anyuka, a vintage divat rajongója és játékos.
További cikkek
Karolina irodalomtudományi múlttal rendelkező író és újságíró. Szereti az izgalmas technikai megoldásokat és a művészetet, ill NFTs gyakran tökéletes ötvözete a kettőnek. Munkán kívül növényi anyuka, a vintage divat rajongója és játékos.
