Come evitare NFT truffe
Laboratori Yuga, il creatore di Bored Ape Yacht Club e Otherside, ha confermato che il server Discord è stato violato durante il fine settimana e il valore di 200 ETH di NFT sono stati rubati. Questo continua a succedere. Ma perché?
Come evitare le truffe Discord
Per prima cosa, capiamo come è avvenuto l'hacking. Discord è una piattaforma di chat abbastanza standard con supporto completo per l'autenticazione a 2 fattori e tutti i tradizionali campanelli e fischietti di sicurezza. Ma Discord è anche uno strumento occasionale utilizzato dai giocatori e dai fan delle criptovalute principalmente per la sua facilità d'uso. Mentre Slack è rivolto a un pubblico aziendale, Discord è per coloro che cercano una soluzione rapida e sporca per chattare online.
Slack forza un processo di accesso abbastanza completo e sicuro, ad esempio, e avvisa gli utenti quando "estranei" o ospiti visitano un'istanza di Slack. Discord, d'altra parte, consente accessi facili e veloci da parte di chiunque. Ancora una volta, questo non è un problema ma una caratteristica. La discordia dovrebbe essere facile.
Ciò significa, tuttavia, che un account compromesso può devastare una stanza popolare, proprio come in una stanza Telegram o Signal. Inoltre, mod come Yuga Labs Community e Social Manager Boris Vagner hanno un grande potere all'interno di una stanza di loro proprietà. Quando uno dei loro account dice qualcosa in una stanza, ci sono centinaia o addirittura migliaia di utenti desiderosi di seguire le istruzioni.
Nel caso di Yuga Labs, gli hacker hanno avuto accesso a Vagner Discordia account e link di phishing pubblicati che promuovono un omaggio esclusivo. Secondo il post, l'offerta speciale era disponibile solo per i possessori di Annoiato Ape Yacht Club, Mutante Ape Yacht Clube L'altra parte NFTs, prendendo di mira solo le persone che avevano già NFTs nei loro portafogli.
Coloro che hanno scelto di approfittare dell'offerta hanno dovuto fornire le informazioni di accesso per partecipare all'omaggio. Gli hacker potrebbero quindi accedere alle loro proprietà.
Tre suggerimenti per rimanere al sicuro su Discord
Innanzitutto, non fare mai clic su alcun collegamento in Discord, in particolare sui collegamenti che pretendono di offrire mentine o omaggi. Non esiste una cosa come gratis NFTs né le offerte "wow OMG $ 500 in Litecoin da Elon Musk" sono reali. Ripeti dopo di me: non ci sono omaggi. Mai. Forse conosci lo sviluppatore di un file NFT e vogliono darti un Goblin Ass o qualcosa del genere. Dai loro l'indirizzo del tuo portafoglio e niente di più. Non c'è situazione in cui un serio NFT producer richiederebbe le tue informazioni di accesso.
Successivamente, il tuo Metamask o portafoglio è sacro. Non dovrebbe esserci alcuna situazione in cui è necessario accedere al proprio portafoglio Metamask per accedere gratuitamente NFT. Potrebbero esserci situazioni in cui è necessario utilizzare l'autenticazione Metamask per accedere, ma il gioco è fatto. Il truffatore medio è furbo ma stupido. Richiederanno qualcosa di insolito da te quando proverai ad approfittare della loro offerta. Resta vigile.
Rimani completamente fuori da Discord. Se siamo onesti, c'è poco da fare nelle discordie del progetto tranne pompe eccitabili e chiacchiere inutili. Potrebbe esserci una situazione in cui il NFT il produttore offre una "mutazione" o altre sciocchezze, ma la maggior parte delle volte ti troverai di fronte a una cavalcata di "2 the m00n!" e "Adoro questo progetto!" Quelli di cui si parla NFT i progetti sono raramente coinvolti per amore del gioco, proprio come chiunque parli di un particolare casinò di Las Vegas è coinvolto perché le bistecche al ristorante sono fantastiche. C'è sempre un secondo fine.
In breve, non ci si deve fidare di Discord. È troppo facile da hackerare, troppo facile da falsificare e troppo rumoroso per essere di valore per l'utente medio. Mantieni la tua intelligenza su di te.
E non è solo Discordia.
In effetti, questa non è la prima truffa legata a BAYC quest'anno. Proprio ad aprile, i canali Discord di BYAC sono stati hackerati. Lo stesso mese, l'account Instagram di BYAC era compromessa in un hack quasi identico, portando gli hacker ad accedere ai portafogli delle persone e rubando circa $ 3 milioni di NFTs.
Tuttavia, c'è chiaramente un problema più grande in giro NFT sicurezza. A marzo, il server Discord di Rare Bears è stato compromesso, e detentori di Rare Bears NFTÈ stato truffato per un valore di $ 800,000 NFTS. A maggio, gli hacker hanno promosso a partnership YouTube inesistente on OpenSea Discord, postando un link di phishing. Sempre a maggio, 29 uccelli lunari del valore di $ 1.5 milioni sono stati rubati. Ancora una volta, tutto ciò che serviva era un collegamento difettoso.
Mentre è chiaro NFT i possessori devono rimanere vigili sui loro portafogli crittografici, anche l'importanza delle truffe sui social media è sbalorditiva e pone la domanda: di chi è la colpa?
Secondo uno dei fondatori di BAYC Gordon Goner, gli hack sono colpa di Discord, allontanando completamente la colpa da Yuga Labs. Dopo l'attacco, Goner ha twittato: “Discord non funziona per Web3 comunità. Abbiamo bisogno di una piattaforma migliore che metta la sicurezza al primo posto”.
Sebbene non sappiamo che tipo di misure di sicurezza Yuga Labs abbia installato dopo aprile hack, è chiaro che non erano sufficienti. Goner potrebbe aver ragione dicendo che il metaverso merita una piattaforma più sicura per scopi di comunicazione. Tuttavia, fintanto che le aziende utilizzano piattaforme popolari come Discord, Instagram e Twitter, è anche loro dovere garantire la loro sicurezza e la sicurezza del NFT titolari.
Mantieni la tua intelligenza, esploratore del Metaverso, e stai al sicuro.
Leggi i post correlati:
- Il NoMo SoHo aggiunge NFTs
- Syndicate raccoglie 6 milioni di dollari con un round di finanziamento "informale".
- BAYC e OtherSide Discords attaccati con una truffa omaggio
Negazione di responsabilità
In linea con la Linee guida del progetto Trust, si prega di notare che le informazioni fornite in questa pagina non intendono essere e non devono essere interpretate come consulenza legale, fiscale, di investimento, finanziaria o di qualsiasi altra forma. È importante investire solo ciò che puoi permetterti di perdere e chiedere una consulenza finanziaria indipendente in caso di dubbi. Per ulteriori informazioni, suggeriamo di fare riferimento ai termini e alle condizioni nonché alle pagine di aiuto e supporto fornite dall'emittente o dall'inserzionista. MetaversePost si impegna a fornire report accurati e imparziali, ma le condizioni di mercato sono soggette a modifiche senza preavviso.
Circa l'autore
Karolina è una scrittrice e giornalista con un background in studi letterari. Ama le soluzioni tecnologiche e l'arte entusiasmanti e NFTs sono spesso una perfetta fusione dei due. Al di fuori del lavoro, è una mamma pianta, un'appassionata di moda vintage e una giocatrice.
Altri articoli
Karolina è una scrittrice e giornalista con un background in studi letterari. Ama le soluzioni tecnologiche e l'arte entusiasmanti e NFTs sono spesso una perfetta fusione dei due. Al di fuori del lavoro, è una mamma pianta, un'appassionata di moda vintage e una giocatrice.
