Как избежать NFT мошенничество
Юга Лабс, создатель Bored Ape Yacht Club и Otherside, подтвердил, что сервер Discord был взломан на выходных, а NFT были украдены. Это продолжает происходить. Но почему?
Как избежать мошенничества в Discord
Во-первых, давайте разберемся, как произошел взлом. Discord — довольно стандартная чат-платформа с полной поддержкой двухфакторной аутентификации и всеми традиционными наворотами безопасности. Но Discord также является казуальным инструментом, используемым геймерами и фанатами криптовалют в первую очередь из-за простоты использования. В то время как Slack ориентирован на бизнес-аудиторию, Discord предназначен для тех, кто ищет быстрое и грязное решение для онлайн-чата.
Например, Slack обеспечивает довольно полный и безопасный процесс входа и уведомляет пользователей, когда «посторонние» или гости посещают экземпляр Slack. Discord, с другой стороны, позволяет любому быстро и легко войти в систему. Опять же, это не проблема, а особенность. Дискорд должен быть легким.
Однако это означает, что скомпрометированная учетная запись может нанести ущерб популярному руму, как это может произойти в руме Telegram или Signal. Кроме того, такие моды, как Yuga Labs Community и Social Manager Борис Вагнер, обладают огромной силой в своей комнате. Когда один из их аккаунтов говорит что-то в комнате, появляются сотни или даже тысячи нетерпеливых пользователей, готовых следовать инструкциям.
В случае с Yuga Labs хакеры получили доступ к Vagner Discord учетную запись и разместил фишинговые ссылки, рекламирующие эксклюзивную раздачу. Согласно сообщению, специальное предложение было доступно только для владельцев Яхт-клуб Bored Ape, Яхт-клуб Mutant Apeи Другая сторона NFTs, таким образом ориентируясь только на тех, кто уже NFTв своих кошельках.
Те, кто решил воспользоваться предложением, должны были предоставить данные для входа, чтобы принять участие в розыгрыше. Затем хакеры могли получить доступ к своим активам.
Три совета, как оставаться в безопасности в Discord
Во-первых, никогда не переходите по ссылкам в Discord, особенно по ссылкам, предлагающим монетные дворы или подарки. Нет такой вещи, как бесплатно NFTИ предложения «вау, OMG $500 в Litecoin от Илона Маска» не являются реальными. Повторяйте за мной: подарков нет. Всегда. Возможно, вы знаете разработчика NFT и они хотят дать вам гоблинскую задницу или что-то в этом роде. Дайте им адрес вашего кошелька и ничего больше. Не бывает ситуаций, в которых серьезно NFT производитель запросит вашу информацию для входа.
Далее, ваша метамаска или кошелек священны. Не должно быть ситуации, в которой вам нужно войти в свой кошелек Metamask, чтобы получить доступ к любому бесплатному NFT. Могут быть ситуации, в которых вам нужно использовать аутентификацию Metamask для входа в систему, но это все. Средний мошенник хитрый, но глупый. Они потребуют от вас чего-то необычного, когда вы попытаетесь воспользоваться их предложением. Будьте бдительны.
Полностью держитесь подальше от Discord. Если быть честными, в проектных разногласиях мало что происходит, кроме возбудимых пампингов и ненужной болтовни. Может возникнуть ситуация, при которой NFT производитель предлагает «мутацию» или другую глупость, но в подавляющем большинстве случаев вы столкнетесь с кавалькадой «2 the m00n!» и «Мне нравится этот проект!» Те, кто говорит о NFT проекты редко участвуют в нем из любви к игре, точно так же, как любой, кто говорит о конкретном казино в Вегасе, участвует в нем, потому что стейки в ресторане великолепны. Всегда есть скрытый мотив.
Короче говоря, Discord нельзя доверять. Его слишком легко взломать, слишком легко подделать, и он слишком шумный, чтобы представлять ценность для обычного пользователя. Держите свое остроумие о вас.
И это не только Дискорд.
На самом деле, это не первая афера, связанная с BAYC, в этом году. Только в апреле каналы BYAC в Discord были взломаны. В том же месяце аккаунт BYAC в Instagram был скомпрометированный в почти идентичном взломе, в результате которого хакеры получили доступ к кошелькам людей и похитили около 3 миллионов долларов NFTs.
Тем не менее, очевидно, что существует более серьезная проблема, связанная с NFT безопасность. Еще в марте сервер Rare Bears Discord был скомпрометирован, и обладатели редких медведей NFTs был обманут на сумму 800,000 XNUMX долларов США NFTс. В мае хакеры продвигали несуществующее партнерство YouTube on OpenSea Дискорд, размещение фишинговой ссылки. Еще в мае, 29 лунных птиц на сумму 1.5 миллиона долларов были украдены. Опять же, все, что было нужно, это одна плохая ссылка.
Пока ясно NFT владельцы должны сохранять бдительность в отношении своих криптовалютных кошельков, известность мошенничества в социальных сетях также поразительна, и возникает вопрос: кто виноват?
По словам одного из основателей BAYC Гордона Гонера, взломы произошли по вине Discord, что полностью снимает вину с Yuga Labs. После атаки Гонер написал в Твиттере: «Discord не работает для Web3 общины. Нам нужна лучшая платформа, которая ставит безопасность на первое место».
Хотя мы не знаем, какие меры безопасности Юга Лабс предприняла после апрельского взломы, понятно, что им не хватило. Гонер может быть прав, говоря, что метавселенная заслуживает более безопасной платформы для коммуникации. Однако, пока компании используют популярные платформы, такие как Discord, Instagram и Twitter, они также обязаны обеспечивать свою безопасность и безопасность NFT .
Не теряйте бдительности, исследователь Метавселенной, и оставайтесь в безопасности.
Читайте связанные сообщения:
- NoMo SoHo добавляет NFTs
- Syndicate привлекает 6 миллионов долларов в рамках «неофициального» раунда финансирования
- BAYC и OtherSide Discords атакованы из-за мошенничества с бесплатными раздачами
Отказ от ответственности
В соответствии с Руководство трастового проектаОбратите внимание, что информация, представленная на этой странице, не предназначена и не должна интерпретироваться как юридическая, налоговая, инвестиционная, финансовая или любая другая форма консультации. Важно инвестировать только то, что вы можете позволить себе потерять, и обращаться за независимой финансовой консультацией, если у вас есть какие-либо сомнения. Для получения дополнительной информации мы предлагаем обратиться к положениям и условиям, а также к страницам справки и поддержки, предоставленным эмитентом или рекламодателем. MetaversePost стремится предоставлять точную и объективную отчетность, однако рыночные условия могут быть изменены без предварительного уведомления.
Об авторе
Каролина — писатель и журналист с литературным опытом. Она любит захватывающие технические решения и искусство, и NFTs часто представляют собой идеальное сочетание двух. Вне работы она заботится о растениях, увлекается винтажной модой и геймером.
Другие статьи
Каролина — писатель и журналист с литературным опытом. Она любит захватывающие технические решения и искусство, и NFTs часто представляют собой идеальное сочетание двух. Вне работы она заботится о растениях, увлекается винтажной модой и геймером.
