Hoe te vermijden NFT oplichting
Yuga-labs, de maker van Bored Ape Yacht Club en Otherside, heeft bevestigd dat de Discord-server dit weekend is gehackt en dat er voor 200 ETH aan NFT zijn gestolen. Dit blijft gebeuren. Maar waarom?
Hoe Discord-zwendel te voorkomen
Laten we eerst eens kijken hoe de hack is gebeurd. Discord is een vrij standaard chatplatform met volledige ondersteuning voor tweefactorauthenticatie en alle traditionele beveiligingstoeters en bellen. Maar Discord is ook een informele tool die door gamers en cryptofans wordt gebruikt, voornamelijk vanwege het gebruiksgemak. Terwijl Slack gericht is op een zakelijk publiek, is Discord bedoeld voor mensen die op zoek zijn naar een snelle en vuile oplossing voor online chatten.
Slack dwingt bijvoorbeeld een redelijk volledig en veilig aanmeldingsproces af en waarschuwt gebruikers wanneer "buitenstaanders" of gasten een Slack-instantie bezoeken. Discord daarentegen zorgt voor snelle en gemakkelijke aanmeldingen door iedereen. Nogmaals, dit is geen probleem maar een functie. Discord zou gemakkelijk moeten zijn.
Dit betekent echter dat een gecompromitteerd account grote schade kan aanrichten aan een populaire kamer, net als in een Telegram- of Signal-kamer. Verder hebben mods zoals Yuga Labs Community en Social Manager Boris Vagner veel macht in een kamer die ze bezitten. Wanneer een van hun accounts iets in een kamer zegt, zijn er honderden of zelfs duizenden enthousiaste gebruikers die bereid zijn instructies op te volgen.
In het geval van Yuga Labs hadden de hackers toegang tot Vagner Discord account en geposte phishing-links die een exclusieve weggeefactie promoten. Volgens de post was de speciale aanbieding alleen beschikbaar voor houders van Bored Ape Yachtclub, Mutant Ape jachtclub en Andere kant NFTs, dus alleen gericht op mensen die dat al hadden gedaan NFTs in hun portemonnee.
Degenen die ervoor kozen om van het aanbod te profiteren, moesten inloggegevens verstrekken om deel te nemen aan de weggeefactie. De hackers konden dan toegang krijgen tot hun bezit.
Drie tips om veilig te blijven op Discord
Klik ten eerste nooit op links in Discord, vooral niet op links die beweren pepermuntjes of weggeefacties aan te bieden. Er bestaat niet zoiets als gratis NFTOok zijn de “wow OMG $500 in Litecoin van Elon Musk” aanbiedingen niet echt. Zeg mij maar: er zijn geen weggeefacties. Ooit. Misschien kent u de ontwikkelaar van een NFT en ze willen je een Goblin Ass geven of zoiets. Geef ze uw portemonnee-adres en niets meer. Er is geen situatie waarin sprake is van een ernstige NFT producer zou om uw inloggegevens vragen.
Vervolgens is je Metamask of portemonnee heilig. Er zou geen situatie moeten zijn waarin u moet inloggen op uw Metamask-portemonnee om toegang te krijgen tot gratis NFT. Er kunnen situaties zijn waarin u Metamask-authenticatie moet gebruiken om in te loggen, maar dat is alles. De gemiddelde oplichter is sluw maar dom. Ze zullen iets ongewoons van je verlangen als je probeert te profiteren van hun aanbod. Blijf waakzaam.
Blijf volledig uit Discord. Als we eerlijk zijn, is er bij projectonenigheid weinig aan de hand, behalve prikkelende pompen en onnodig geklets. Er kan zich een situatie voordoen waarin de NFT producer biedt een “mutatie” of andere dwaasheid aan, maar het overgrote deel van de tijd zul je te maken krijgen met een cavalcade van “2 the m00n!” en “Ik hou van dit project!” Zij die over praten NFT projecten zitten er zelden in uit liefde voor het spel, net zoals iedereen die over een bepaald Vegas-casino spreekt, erin zit omdat de steaks in het restaurant geweldig zijn. Er is altijd een bijbedoeling.
Kortom, Discord is niet te vertrouwen. Het is te gemakkelijk te hacken, te gemakkelijk te vervalsen en te lawaaierig om van waarde te zijn voor de gemiddelde gebruiker. Hou je hoofd erbij.
En het is niet alleen Discord.
In feite is dit niet de eerste BAYC-gerelateerde zwendel dit jaar. Pas in april, BYAC's Discord-kanalen werden gehackt. In dezelfde maand werd het Instagram-account van BYAC geopend aangetast in een bijna identieke hack, waardoor hackers toegang kregen tot de portemonnee van mensen en ongeveer $ 3 miljoen aan waarde stalen NFTs.
Er speelt echter duidelijk een groter probleem NFT beveiliging. In maart was er de Rare Bears Discord-server was gecompromitteerd, en houders van zeldzame beren NFTs zijn opgelicht voor een waarde van $ 800,000 NFTS. In mei promootten hackers een niet-bestaand YouTube-partnerschap on Open zee Discord, een phishinglink plaatsen. Nog in mei, 29 maanvogels ter waarde van $ 1.5 miljoen werden gestolen. Nogmaals, alles wat nodig was, was één slechte link.
Terwijl het duidelijk is NFT houders moeten waakzaam blijven over hun crypto-portemonnees, de bekendheid van oplichting op sociale media is ook verbazingwekkend, en het roept de vraag op: wie is de schuldige?
Volgens een van de oprichters van BAYC, Gordon Goner, zijn de hacks de schuld van Discord, waardoor de schuld volledig bij Yuga Labs wordt weggeduwd. Na de aanval tweette Goner: “Discord werkt niet Web3 gemeenschappen. We hebben een beter platform nodig dat veiligheid voorop stelt.”
Hoewel we niet weten wat voor soort beveiligingsmaatregelen Yuga Labs heeft geïnstalleerd na de april hacks, het is duidelijk dat ze niet genoeg waren. Goner heeft misschien gelijk als hij zegt dat metaverse een veiliger platform voor communicatiedoeleinden verdient. Zolang bedrijven echter populaire platforms als Discord, Instagram en Twitter gebruiken, is het ook hun plicht om hun veiligheid en die van de NFT houders.
Houd je hoofd erbij, Metaverse-verkenner, en blijf veilig.
Lees gerelateerde berichten:
- De NoMo SoHo voegt toe NFTs
- Syndicate haalt $ 6 miljoen op met 'informele' financieringsronde
- BAYC en OtherSide Discords aangevallen in weggeefzwendel
Disclaimer
In lijn met de Richtlijnen voor vertrouwensprojectenHoud er rekening mee dat de informatie op deze pagina niet bedoeld is en niet mag worden geïnterpreteerd als juridisch, fiscaal, beleggings-, financieel of enige andere vorm van advies. Het is belangrijk om alleen te beleggen wat u zich kunt veroorloven te verliezen en onafhankelijk financieel advies in te winnen als u twijfels heeft. Voor meer informatie raden wij u aan de algemene voorwaarden en de hulp- en ondersteuningspagina's van de uitgever of adverteerder te raadplegen. MetaversePost streeft naar nauwkeurige, onpartijdige berichtgeving, maar de marktomstandigheden kunnen zonder voorafgaande kennisgeving worden gewijzigd.
Over de auteur
Karolina is schrijfster en journaliste met een achtergrond in literaire studies. Ze houdt van opwindende technische oplossingen en kunst, en NFTs zijn vaak een perfecte samensmelting van de twee. Naast haar werk is ze een plantenmoeder, een liefhebber van vintage mode en een gamer.
Meer artikelen
Karolina is schrijfster en journaliste met een achtergrond in literaire studies. Ze houdt van opwindende technische oplossingen en kunst, en NFTs zijn vaak een perfecte samensmelting van de twee. Naast haar werk is ze een plantenmoeder, een liefhebber van vintage mode en een gamer.
