Bagaimana cara menghindari NFT penipuan
YugaLabs, pencipta Bored Ape Yacht Club dan Otherside, telah mengonfirmasi bahwa server Discord diretas selama akhir pekan, dan senilai 200 ETH NFT telah dicuri. Ini terus terjadi. Tapi kenapa?
Bagaimana cara menghindari penipuan Discord
Pertama, mari kita pahami bagaimana peretasan itu terjadi. Discord adalah platform obrolan yang cukup standar dengan dukungan autentikasi 2 faktor penuh dan semua lonceng dan peluit keamanan tradisional. Tapi Discord juga merupakan alat biasa yang digunakan oleh para gamer dan penggemar crypto terutama karena kemudahan penggunaannya. Sementara Slack diarahkan untuk audiens bisnis, Discord adalah untuk mereka yang mencari solusi cepat dan kotor untuk mengobrol online.
Slack memaksa proses masuk yang cukup lengkap dan aman, misalnya, dan memberi tahu pengguna saat "orang luar" atau tamu mengunjungi instance Slack. Perselisihan, di sisi lain, memungkinkan masuk dengan cepat dan mudah oleh siapa saja. Sekali lagi, ini bukan masalah tapi fitur. Perselisihan seharusnya mudah.
Ini berarti, bagaimanapun, bahwa akun yang disusupi dapat mendatangkan malapetaka di ruang populer, seperti halnya di ruang Telegram atau Signal. Selanjutnya, mod seperti Yuga Labs Community dan Social Manager Boris Vagner memiliki banyak kekuatan di dalam ruangan yang mereka miliki. Ketika salah satu akun mereka mengatakan sesuatu di sebuah ruangan, ada ratusan atau bahkan ribuan pengguna yang ingin mengikuti instruksi.
Dalam kasus Yuga Labs, para peretas mengakses Vagner Discord akun dan memposting tautan phishing yang mempromosikan hadiah eksklusif. Menurut postingan tersebut, penawaran khusus hanya tersedia untuk pemegang Klub Kapal Pesiar Kera Bosan, Klub Kapal Pesiar Kera Mutan, dan Sisi lain NFTs, sehingga hanya menargetkan orang yang sudah memiliki NFTada di dompet mereka.
Mereka yang memilih untuk memanfaatkan penawaran harus memberikan informasi login untuk mengikuti giveaway. Para peretas kemudian dapat mengakses kepemilikan mereka.
Tiga tip untuk tetap aman di Discord
Pertama, jangan pernah mengklik tautan apa pun di Discord, terutama tautan yang dimaksudkan untuk menawarkan permen atau hadiah. Tidak ada yang namanya gratis NFTs juga tidak menawarkan "wow OMG $500 dalam bentuk Litecoin dari Elon Musk". Ulangi setelah saya: tidak ada hadiah. Pernah. Mungkin Anda tahu pengembang an NFT dan mereka ingin memberimu Goblin Ass atau semacamnya. Beri mereka alamat dompet Anda dan tidak lebih. Tidak ada situasi yang serius NFT produser akan meminta informasi login Anda.
Selanjutnya, Metamask atau dompet Anda adalah suci. Seharusnya tidak ada situasi di mana Anda harus masuk ke dompet Metamask Anda untuk mengakses yang gratis NFT. Mungkin ada situasi di mana Anda perlu menggunakan autentikasi Metamask untuk masuk, tetapi itu saja. Scammer rata-rata licik tapi bodoh. Mereka akan meminta sesuatu yang tidak biasa dari Anda ketika Anda mencoba memanfaatkan tawaran mereka. Tetap waspada.
Jauhi Perselisihan sepenuhnya. Jika kita jujur, hanya sedikit yang terjadi dalam perselisihan proyek kecuali pompa yang bersemangat dan obrolan yang tidak perlu. Mungkin ada situasi di mana NFT produser menawarkan "mutasi" atau kekonyolan lainnya, tetapi sebagian besar waktu Anda akan dihadapkan dengan iring-iringan "2 m00n!" dan "Saya suka proyek ini!" Mereka yang berbicara tentang NFT proyek jarang ada di dalamnya karena kecintaan pada permainan sama seperti orang yang membicarakan kasino Vegas tertentu ada di dalamnya karena steak di restorannya enak. Selalu ada motif tersembunyi.
Singkatnya, Perselisihan tidak bisa dipercaya. Terlalu mudah untuk diretas, terlalu mudah untuk dipalsukan, dan terlalu berisik untuk menjadi nilai rata-rata pengguna. Pertahankan kecerdasan Anda tentang Anda.
Dan itu bukan hanya Perselisihan.
Faktanya, ini bukan penipuan terkait BAYC pertama tahun ini. Tepat di bulan April, saluran Discord BYAC diretas. Di bulan yang sama, akun Instagram BYAC adalah dikompromikan dalam peretasan yang hampir sama, memimpin peretas untuk mengakses dompet orang dan mencuri sekitar $3 juta NFTs.
Namun, jelas ada masalah yang lebih besar NFT keamanan. Kembali pada bulan Maret, server Rare Bears Discord telah disusupi, dan pemegang Beruang Langka NFTtelah ditipu senilai $800,000 NFTS. Pada bulan Mei, peretas mempromosikan a kemitraan YouTube yang tidak ada on OpenSea Perselisihan, memposting tautan phishing. Masih di bulan Mei, 29 burung bulan senilai $ 1.5 juta dicuri. Sekali lagi, yang dibutuhkan hanyalah satu tautan buruk.
Sementara itu jelas NFT pemegang harus tetap waspada atas dompet crypto mereka, keunggulan penipuan media sosial juga mencengangkan, dan menimbulkan pertanyaan: Siapa yang harus disalahkan?
Menurut salah satu pendiri BAYC, Gordon Goner, peretasan tersebut adalah kesalahan Discord, yang sepenuhnya menjauhkan kesalahan dari Yuga Labs. Setelah serangan itu, Goner men-tweet, “Discord tidak berhasil Web3 masyarakat. Kami membutuhkan platform yang lebih baik yang mengutamakan keamanan.”
Meskipun kami tidak tahu langkah keamanan seperti apa yang dipasang Yuga Labs setelah April hacks, jelas mereka tidak cukup. Goner mungkin benar mengatakan bahwa metaverse layak mendapatkan platform yang lebih aman untuk tujuan komunikasi. Namun, selama perusahaan menggunakan platform populer seperti Discord, Instagram, dan Twitter, merupakan kewajiban mereka juga untuk memastikan keamanan dan keamanan perusahaan. NFT pemegang.
Tetap waspada tentang Anda, penjelajah Metaverse, dan tetap aman.
Baca posting terkait:
- NoMo SoHo menambahkan NFTs
- Sindikat mengumpulkan $6 juta dengan putaran pendanaan 'informal'
- BAYC dan OtherSide Discords diserang dalam penipuan giveaway
Penolakan tanggung jawab
Sejalan dengan Percayai pedoman Proyek, harap dicatat bahwa informasi yang diberikan pada halaman ini tidak dimaksudkan untuk dan tidak boleh ditafsirkan sebagai nasihat hukum, pajak, investasi, keuangan, atau bentuk nasihat lainnya. Penting untuk hanya menginvestasikan jumlah yang mampu Anda tanggung kerugiannya dan mencari nasihat keuangan independen jika Anda ragu. Untuk informasi lebih lanjut, kami menyarankan untuk merujuk pada syarat dan ketentuan serta halaman bantuan dan dukungan yang disediakan oleh penerbit atau pengiklan. MetaversePost berkomitmen terhadap pelaporan yang akurat dan tidak memihak, namun kondisi pasar dapat berubah tanpa pemberitahuan.
Tentang Penulis
Karolina adalah seorang penulis dan jurnalis dengan latar belakang studi sastra. Dia menyukai solusi teknologi dan seni yang menarik, dan NFTs seringkali merupakan penggabungan sempurna dari keduanya. Di luar pekerjaan, dia adalah seorang ibu tanaman, penggemar mode vintage, dan seorang gamer.
lebih artikelKarolina adalah seorang penulis dan jurnalis dengan latar belakang studi sastra. Dia menyukai solusi teknologi dan seni yang menarik, dan NFTs seringkali merupakan penggabungan sempurna dari keduanya. Di luar pekerjaan, dia adalah seorang ibu tanaman, penggemar mode vintage, dan seorang gamer.