Jak ominąć NFT oszustwa
Laboratorium Yugi, twórca Bored Ape Yacht Club i Otherside, potwierdził, że w weekend doszło do zhakowania serwera Discord, a jego wartość wynosi 200 ETH NFT zostały skradzione. To się ciągle dzieje. Ale dlaczego?
Jak uniknąć oszustw Discord
Najpierw zrozumiemy, jak doszło do włamania. Discord to dość standardowa platforma do czatowania z pełną obsługą uwierzytelniania dwuskładnikowego i wszystkimi tradycyjnymi dzwonkami i gwizdkami bezpieczeństwa. Ale Discord to także zwykłe narzędzie używane przez graczy i fanów kryptowalut przede wszystkim ze względu na łatwość użycia. Podczas gdy Slack jest skierowany do odbiorców biznesowych, Discord jest przeznaczony dla tych, którzy szukają szybkiego i brudnego rozwiązania do czatowania online.
Slack wymusza na przykład dość pełny i bezpieczny proces logowania i powiadamia użytkowników, gdy „osoby z zewnątrz” lub goście odwiedzają instancję Slack. Z drugiej strony Discord umożliwia szybkie i łatwe logowanie przez każdego. Ponownie, to nie jest problem, ale funkcja. Discord ma być łatwy.
Oznacza to jednak, że przejęte konto może siać spustoszenie w popularnym pokoju, tak samo jak w pokoju Telegrama lub Signala. Co więcej, mody, takie jak społeczność Yuga Labs i menedżer społecznościowy Boris Vagner, mają ogromną władzę w pokoju, który posiadają. Kiedy jedno z ich kont mówi coś w pokoju, są setki, a nawet tysiące chętnych użytkowników, którzy chcą postępować zgodnie z instrukcjami.
W przypadku Yuga Labs hakerzy uzyskali dostęp do Vagnera Discord konto i opublikował linki phishingowe promujące ekskluzywny upominek. Zgodnie z postem, oferta specjalna była dostępna tylko dla posiadaczy Klub jachtowy znudzonej małpy, Klub Jachtowy Mutant Ape, Druga strona NFTs, kierując w ten sposób tylko osoby, które już to zrobiły NFTmają w portfelach.
Osoby, które zdecydowały się skorzystać z oferty, musiały podać dane logowania, aby wziąć udział w rozdaniu. Hakerzy mogliby wtedy uzyskać dostęp do swoich zasobów.
Trzy wskazówki dotyczące bezpieczeństwa na Discordzie
Po pierwsze, nigdy nie klikaj żadnych linków w Discord, zwłaszcza linków, które rzekomo oferują mennice lub prezenty. Nie ma czegoś takiego jak darmowe NFTani „wow, OMG $ 500 w Litecoinie od Elona Muska” nie są realne. Powtarzaj za mną: nie ma żadnych prezentów. Kiedykolwiek. Być może znasz twórcę NFT i chcą ci dać Goblin Ass czy coś. Podaj im adres swojego portfela i nic więcej. Nie ma sytuacji, w której poważny NFT producent poprosi o dane logowania.
Następnie twoja Metamaska lub portfel jest święty. Nie powinno być sytuacji, w której będziesz musiał zalogować się do swojego portfela Metamask, aby uzyskać dostęp do dowolnego darmowego NFT. Mogą zaistnieć sytuacje, w których do zalogowania będziesz musiał użyć uwierzytelnienia Metamask, ale to wszystko. Przeciętny oszust jest przebiegły, ale głupi. Gdy spróbujesz skorzystać z ich oferty, będą wymagać od Ciebie czegoś niezwykłego. Zachowaj czujność.
Trzymaj się całkowicie z dala od Discorda. Jeśli mamy być szczerzy, w niezgodach w projekcie niewiele dzieje się poza ekscytującymi pompowaniami i niepotrzebną paplaniną. Może zaistnieć sytuacja, w której NFT producent oferuje „mutację” lub inną głupotę, ale w zdecydowanej większości przypadków będziesz miał do czynienia z kawalkadą „2 m00n!” i „Uwielbiam ten projekt!” Ci, o których mowa NFT projekty rzadko pojawiają się w nim z miłości do gry, tak jak każdy, kto wspomina o konkretnym kasynie w Vegas, jest w nim, ponieważ steki w restauracji są świetne. Zawsze jest jakiś ukryty motyw.
Krótko mówiąc, Discordowi nie należy ufać. Jest zbyt łatwy do zhakowania, zbyt łatwy do sfałszowania i zbyt głośny, aby był wartościowy dla przeciętnego użytkownika. Uważaj na siebie.
I to nie tylko Discord.
W rzeczywistości nie jest to pierwsze oszustwo związane z BAYC w tym roku. Tylko w kwietniu kanały Discord BYAC zostały zhakowane. W tym samym miesiącu konto BYAC na Instagramie było zagrożony w niemal identycznym włamaniu, w wyniku którego hakerzy uzyskali dostęp do portfeli ludzi i ukradli kwotę o wartości około 3 milionów dolarów NFTs.
Jednak wyraźnie widać większy problem NFT bezpieczeństwo. W marcu serwer Rare Bears Discord został naruszonyi posiadacze Rare Bears NFTzostał oszukany na kwotę 800,000 XNUMX dolarów NFTS. W maju hakerzy promowali plik nieistniejące partnerstwo YouTube on Otwarte morze Discord, publikuje link phishingowy. Jeszcze w maju 29 księżycowych ptaków skradziono 1.5 miliona dolarów. Ponownie, wszystko, czego potrzebowaliśmy, to jeden zły link.
Póki jest jasno NFT posiadacze muszą zachować czujność w stosunku do swoich portfeli kryptowalutowych, znaczenie oszustw w mediach społecznościowych jest również zdumiewające i nasuwa pytanie: kto jest winny?
Według jednego z założycieli BAYC, Gordona Gonera, hacki są winą Discorda, całkowicie odpychając winę od Yuga Labs. Po ataku Goner napisał na Twitterze: „Discord nie działa Web3 społeczności. Potrzebujemy lepszej platformy, która stawia bezpieczeństwo na pierwszym miejscu”.
Chociaż nie wiemy, jakie środki bezpieczeństwa Yuga Labs zainstalowała po kwietniu hacki, jasne jest, że nie wystarczyły. Goner może mieć rację, mówiąc, że Metaverse zasługuje na bezpieczniejszą platformę do celów komunikacyjnych. Jednakże, dopóki firmy korzystają z popularnych platform, takich jak Discord, Instagram i Twitter, ich obowiązkiem jest również zapewnienie bezpieczeństwa sobie i bezpieczeństwu NFT posiadacze.
Uważaj na siebie, odkrywco Metaverse, i bądź bezpieczny.
Przeczytaj powiązane posty:
- NoMo SoHo dodaje NFTs
- Syndicate zbiera 6 milionów dolarów dzięki „nieformalnej” rundzie finansowania
- BAYC i OtherSide Discords zaatakowane w ramach oszustwa związanego z prezentami
Odpowiedzialność
Zgodnie z Zaufaj wytycznym projektu, należy pamiętać, że informacje zawarte na tej stronie nie mają na celu i nie powinny być interpretowane jako porady prawne, podatkowe, inwestycyjne, finansowe lub jakiekolwiek inne formy porad. Ważne jest, aby inwestować tylko tyle, na utratę czego możesz sobie pozwolić, a w przypadku jakichkolwiek wątpliwości zasięgnąć niezależnej porady finansowej. Aby uzyskać więcej informacji, sugerujemy zapoznać się z warunkami oraz stronami pomocy i wsparcia udostępnianymi przez wydawcę lub reklamodawcę. MetaversePost zobowiązuje się do sporządzania dokładnych i bezstronnych raportów, jednakże warunki rynkowe mogą ulec zmianie bez powiadomienia.
O autorze
Karolina jest pisarką i dziennikarką z wykształcenia literaturoznawcą. Uwielbia ekscytujące rozwiązania technologiczne i sztukę oraz NFTs są często doskonałym połączeniem tych dwóch. Poza pracą jest roślinożerczynią, entuzjastką mody vintage i graczem.
Więcej artykułów
Karolina jest pisarką i dziennikarką z wykształcenia literaturoznawcą. Uwielbia ekscytujące rozwiązania technologiczne i sztukę oraz NFTs są często doskonałym połączeniem tych dwóch. Poza pracą jest roślinożerczynią, entuzjastką mody vintage i graczem.
