Kaip išvengti NFT sukčiai
„Yuga Labs“, „Bored Ape Yacht Club“ ir „Otherside“ kūrėjas, patvirtino, kad savaitgalį buvo įsilaužta į „Discord“ serverį ir 200 ETH vertės NFT buvo pavogti. Tai nuolat vyksta. Bet kodėl?
Kaip išvengti „Discord“ sukčiavimo
Pirmiausia supraskime, kaip įvyko įsilaužimas. „Discord“ yra gana standartinė pokalbių platforma, turinti pilną 2 faktorių autentifikavimo palaikymą ir visus tradicinius saugumo varpelius ir švilpukus. Tačiau „Discord“ taip pat yra atsitiktinis įrankis, kurį žaidėjai ir kriptovaliutų gerbėjai pirmiausia naudoja dėl patogumo. Nors „Slack“ yra skirta verslo auditorijai, „Discord“ skirta tiems, kurie ieško greito ir nešvaraus pokalbių internete sprendimo.
Pavyzdžiui, „Slack“ užtikrina gana užbaigtą ir saugų prisijungimo procesą ir praneša naudotojams, kai „Slack“ egzemplioriuje lankosi „pašaliniai“ arba svečiai. Kita vertus, „Discord“ leidžia greitai ir lengvai prisijungti bet kam. Vėlgi, tai ne problema, o funkcija. Nesantaika turėtų būti lengva.
Tačiau tai reiškia, kad pažeista paskyra gali sugriauti populiarią patalpą, kaip ir „Telegram“ ar „Signal“ kambaryje. Be to, modifikacijos, tokios kaip „Yuga Labs Community“ ir socialinis vadovas Borisas Vagneris, turi daug galios jiems priklausančiame kambaryje. Kai viena iš jų paskyrų ką nors sako kambaryje, yra šimtai ar net tūkstančiai nekantraujančių vartotojų, kurie nori vykdyti nurodymus.
„Yuga Labs“ atveju įsilaužėliai pasiekė „Vagner“. Nesantaika paskyra ir paskelbtos sukčiavimo nuorodos, reklamuojančios išskirtinį dovaną. Pasak pranešimo, specialus pasiūlymas buvo prieinamas tik turėtojams Nuobodu Ape jachtklubu, „Mutant Ape“ jachtų klubasir Kita pusė NFTs, taigi taikant tik tuos žmones, kurie jau turėjo NFTs jų piniginėse.
Pasirinkusieji pasinaudoti pasiūlymu turėjo pateikti prisijungimo duomenis, kad galėtų dalyvauti dovanoje. Tada įsilaužėliai galėjo pasiekti savo valdas.
Trys patarimai, kaip išlikti saugūs naudojant „Discord“.
Pirma, niekada nespustelėkite jokių Discord nuorodų, ypač tų, kurios tariamai siūlo kalyklas ar dovanas. Nėra tokio dalyko kaip nemokama NFTTaip pat nėra realūs pasiūlymai „OMG 500 USD Litecoin iš Elono Musko“. Pakartokite po manęs: dovanų nėra. Kada nors. Galbūt pažįstate an kūrėją NFT ir jie nori tau padovanoti Goblino asilą ar dar ką nors. Duokite jiems savo piniginės adresą ir nieko daugiau. Nėra situacijos, kurioje būtų rimta NFT gamintojas paprašys jūsų prisijungimo informacijos.
Tada jūsų metamaskas arba piniginė yra šventa. Neturėtų būti situacijos, kai jums reikia prisijungti prie savo „Metamask“ piniginės, kad galėtumėte pasiekti nemokamą NFT. Gali būti situacijų, kai norint prisijungti, reikia naudoti Metamask autentifikavimą, bet viskas. Vidutinis sukčius yra gudrus, bet kvailas. Jie pareikalaus iš jūsų kažko neįprasto, kai bandysite pasinaudoti jų pasiūlymu. Būkite budrūs.
Visiškai atsiribokite nuo nesantaikos. Jei esame sąžiningi, projektų nesutarimų vyksta mažai, išskyrus jaudinamus siurblius ir bereikalingą plepą. Gali būti situacija, kai NFT gamintojas siūlo „mutaciją“ ar kitokį kvailumą, tačiau didžiąją laiko dalį jūs susidursite su „2 the m00n“ kavalkada! ir "Man patinka šis projektas!" Tie, kurie kalba apie NFT Projektai retai dalyvauja dėl meilės žaidimui, kaip ir visi, kalbantys apie konkretų Vegaso kazino, nes kepsniai restorane yra puikūs. Visada yra slaptas motyvas.
Trumpai tariant, Discord negalima pasitikėti. Jį per lengva nulaužti, per lengva apgauti ir per daug triukšminga, kad būtų naudinga eiliniam vartotojui. Laikykitės savo proto.
Ir tai ne tik nesantaika.
Tiesą sakant, tai ne pirmas su BAYC susijęs sukčiavimas šiais metais. Tik balandžio mėnesį BYAC's Discord kanalai buvo nulaužti. Tą patį mėnesį BYAC Instagram paskyra buvo pažeistas beveik identiškas įsilaužimas, dėl kurio įsilaužėliai galėjo pasiekti žmonių pinigines ir pavogti maždaug 3 mln. NFTs.
Tačiau akivaizdu, kad aplinkui yra didesnė problema NFT saugumo. Dar kovo mėnesį „Rare Bears Discord“ serveris buvo sukompromituotas, ir Retų lokių laikytojai NFTs buvo apgautas iš 800,000 XNUMX USD vertės NFTs. Gegužę programišiai reklamavo a neegzistuojanti „YouTube“ partnerystė on OpenSea Nesantaika, paskelbta sukčiavimo nuoroda. Dar gegužės mėn. 29 Mėnulio paukščiai buvo pavogta 1.5 mln. Vėlgi, viskas, ko reikėjo, buvo viena bloga nuoroda.
Kol aišku NFT Turėtojai turi išlikti budrūs dėl savo kriptovaliutų piniginių, socialinių tinklų sukčių svarba taip pat stebina, todėl kyla klausimas: kas kaltas?
Pasak vieno iš BAYC įkūrėjų Gordono Gonerio, įsilaužimai yra „Discord“ kaltė, todėl kaltė visiškai nustumiama nuo „Yuga Labs“. Po atakos Goneris tviteryje parašė: „Discord neveikia Web3 bendruomenės. Mums reikia geresnės platformos, kuri pirmiausia kelia saugumą.
Nors nežinome, kokias saugumo priemones „Yuga Labs“ įdiegė po balandžio mėn hacks, aišku, kad jų nepakako. Goneris gali būti teisus sakydamas, kad metaverse nusipelno saugesnės komunikacijos platformos. Tačiau kol įmonės naudoja tokias populiarias platformas kaip „Discord“, „Instagram“ ir „Twitter“, jų pareiga taip pat yra užtikrinti jų saugumą ir NFT turėtojai.
Būkite atsargūs, Metaverse Explorer, ir būkite saugūs.
Skaityti susijusius įrašus:
- „NoMo SoHo“ priduria NFTs
- Sindikatas surenka 6 mln. USD „neformaliu“ finansavimu
- BAYC ir „OtherSide Discords“ užpuolė dovanų sukčiavimą
Atsakomybės neigimas
Remdamasi tuo, Pasitikėjimo projekto gairės, atkreipkite dėmesį, kad šiame puslapyje pateikta informacija nėra skirta ir neturėtų būti aiškinama kaip teisinė, mokesčių, investicinė, finansinė ar bet kokia kita konsultacija. Svarbu investuoti tik tai, ką galite sau leisti prarasti, ir, jei turite kokių nors abejonių, kreiptis į nepriklausomą finansinę konsultaciją. Norėdami gauti daugiau informacijos, siūlome peržiūrėti taisykles ir nuostatas bei pagalbos ir palaikymo puslapius, kuriuos pateikia išdavėjas arba reklamuotojas. MetaversePost yra įsipareigojusi teikti tikslias, nešališkas ataskaitas, tačiau rinkos sąlygos gali keistis be įspėjimo.
Apie autorių
Karolina yra rašytoja ir žurnalistė, turinti literatūros mokslų išsilavinimą. Ji mėgsta įdomius techninius sprendimus ir meną, ir NFTs dažnai yra tobulas šių dviejų sujungimas. Ne darbo metu ji yra augalų mama, vintažinės mados entuziastė ir žaidėja.
Daugiau straipsnių
Karolina yra rašytoja ir žurnalistė, turinti literatūros mokslų išsilavinimą. Ji mėgsta įdomius techninius sprendimus ir meną, ir NFTs dažnai yra tobulas šių dviejų sujungimas. Ne darbo metu ji yra augalų mama, vintažinės mados entuziastė ir žaidėja.
