Ako sa vyhnúť NFT podvody
Yuga Labs, tvorca Bored Ape Yacht Club a Otherside, potvrdil, že server Discord bol napadnutý cez víkend a 200 ETH v hodnote NFT boli ukradnuté. Toto sa stále deje. Ale prečo?
Ako sa vyhnúť podvodom Discord
Po prvé, poďme pochopiť, ako sa hacknutie stalo. Discord je pomerne štandardná chatovacia platforma s plnou podporou 2-faktorovej autentifikácie a všetkými tradičnými bezpečnostnými zvončekmi a píšťalkami. Ale Discord je tiež príležitostný nástroj používaný hráčmi a fanúšikmi kryptomien predovšetkým pre jeho jednoduché použitie. Zatiaľ čo Slack je zameraný na obchodné publikum, Discord je pre tých, ktorí hľadajú rýchle a špinavé riešenie online chatovania.
Slack si napríklad vynúti pomerne úplný a bezpečný proces prihlásenia a upozorní používateľov, keď „outsideri“ alebo hostia navštívia inštanciu Slack. Discord na druhej strane umožňuje rýchle a jednoduché prihlásenie komukoľvek. Opäť to nie je problém, ale vlastnosť. Rozpor má byť ľahký.
To však znamená, že napadnutý účet môže spôsobiť zmätok v obľúbenej miestnosti, rovnako ako v miestnosti s telegramom alebo signálom. Modi ako Yuga Labs Community a Social Manager Boris Vagner majú navyše veľkú moc v miestnosti, ktorú vlastnia. Keď jeden z ich účtov niečo povie v miestnosti, existujú stovky alebo dokonca tisíce nedočkavých používateľov, ktorí sú ochotní postupovať podľa pokynov.
V prípade Yuga Labs sa hackeri dostali k Vagnerovi zvar a uverejnili phishingové odkazy propagujúce exkluzívny darček. Špeciálna ponuka bola podľa príspevku dostupná len pre držiteľov Yacht Club Bored Ape, Yacht Club Mutant Apea druhá strana NFTs, teda zacieliť len na ľudí, ktorí už mali NFTv ich peňaženkách.
Tí, ktorí sa rozhodli využiť ponuku, museli poskytnúť prihlasovacie údaje, aby sa mohli zúčastniť rozdávania. Hackeri sa potom mohli dostať k ich majetku.
Tri tipy, ako zostať v bezpečí na Discorde
Po prvé, nikdy neklikajte na žiadne odkazy v Discord, najmä na odkazy, ktoré majú za cieľ ponúkať mincovne alebo darčeky. Nič také ako zadarmo neexistuje NFTAni „Wow OMG 500 $ v Litecoine od Elona Muska“ nie sú skutočné. Opakujte po mne: neexistujú žiadne darčeky. niekedy. Možno poznáte vývojára an NFT a chcú vám dať Goblin Ass alebo niečo také. Dajte im adresu svojej peňaženky a nič viac. Neexistuje žiadna situácia, ktorá by bola vážna NFT výrobca si vyžiada vaše prihlasovacie údaje.
Ďalej je vaša Metamask alebo peňaženka posvätná. Nemala by nastať situácia, v ktorej by ste sa museli prihlásiť do svojej peňaženky Metamask, aby ste mali prístup k akejkoľvek bezplatnej NFT. Môžu nastať situácie, v ktorých budete musieť na prihlásenie použiť autentifikáciu Metamask, ale to je všetko. Priemerný podvodník je prefíkaný, ale hlúpy. Keď sa pokúsite využiť ich ponuku, budú od vás vyžadovať niečo neobvyklé. Buďte ostražití.
Zostaňte úplne mimo Discordu. Ak máme byť úprimní, v projektových nezhodách sa toho deje len málo, okrem vzrušujúcich púmp a zbytočného klábosenia. Môže nastať situácia, v ktorej NFT výrobca ponúka „mutáciu“ alebo inú hlúposť, ale drvivú väčšinu času budete čeliť kavalkáde „2 the m00n!“ a "Milujem tento projekt!" Tí, ktorí hovoria o NFT projekty sú v ňom len zriedka z lásky k hre, rovnako ako každý, kto hovorí o konkrétnom kasíne vo Vegas, je v ňom, pretože steaky v reštaurácii sú skvelé. Vždy je tu nejaký postranný motív.
Discordu sa skrátka nedá veriť. Je príliš jednoduché hacknúť, príliš ľahko sfalšovať a príliš hlučné na to, aby malo hodnotu pre priemerného používateľa. Zachovajte si rozum.
A nie je to len Discord.
V skutočnosti nejde o prvý podvod súvisiaci s BAYC v tomto roku. Práve v apríli kanál Discord od BYAC boli hacknuté. V ten istý mesiac bol instagramový účet BYAC ohrozená v takmer identickom hacke, ktorý vedie hackerov k prístupu k peňaženkám ľudí a ukradne približne 3 milióny dolárov v hodnote NFTs.
Okolo je však zjavne väčší problém NFT bezpečnosť. Ešte v marci server Rare Bears Discord bola kompromitovaná, a držiteľov vzácnych medveďov NFTs dostal podvod z 800,000 XNUMX dolárov v hodnote NFTs. V máji hackeri propagovali a neexistujúce partnerstvo YouTube on OpenSea Discord, odosielanie phishingového odkazu. Ešte v máji, 29 Mesačných vtákov v hodnote 1.5 milióna dolárov boli ukradnuté. Opäť všetko, čo bolo potrebné, bol jeden zlý odkaz.
Kým je jasné NFT držitelia musia zostať ostražití nad svojimi krypto peňaženkami, nápadnosť podvodov na sociálnych sieťach je tiež ohromujúca a vyvoláva otázku: Kto je na vine?
Podľa jedného zo zakladateľov BAYC Gordona Gonera sú tieto hacky chybou Discordu a úplne odsúvajú vinu od Yuga Labs. Po útoku Goner na Twitteri napísal: „Discord nefunguje Web3 komunity. Potrebujeme lepšiu platformu, ktorá kladie bezpečnosť na prvé miesto.“
Aj keď nevieme, aké bezpečnostné opatrenia zaviedli Yuga Labs po apríli hacky, je jasné, že nestačili. Goner môže mať pravdu, keď hovorí, že metaverse si zaslúži bezpečnejšiu platformu na komunikačné účely. Pokiaľ však spoločnosti používajú populárne platformy ako Discord, Instagram a Twitter, je tiež ich povinnosťou zabezpečiť ich bezpečnosť a bezpečnosť NFT držiaky.
Majte rozum, prieskumník Metaverse, a zostaňte v bezpečí.
Prečítajte si súvisiace príspevky:
- NoMo SoHo dodáva NFTs
- Syndicate získava 6 miliónov dolárov prostredníctvom „neformálneho“ kola financovania
- BAYC a OtherSide Discords zaútočili v rámci podvodu
Vylúčenie zodpovednosti
V súlade s Pokyny k projektu Trust, uvedomte si, že informácie uvedené na tejto stránke nie sú zamýšľané a nemali by byť interpretované ako právne, daňové, investičné, finančné alebo iné formy poradenstva. Je dôležité investovať len toľko, koľko si môžete dovoliť stratiť a v prípade akýchkoľvek pochybností vyhľadať nezávislé finančné poradenstvo. Ak chcete získať ďalšie informácie, odporúčame vám pozrieť si zmluvné podmienky, ako aj stránky pomoci a podpory poskytnuté vydavateľom alebo inzerentom. MetaversePost sa zaviazala poskytovať presné a nezaujaté správy, ale podmienky na trhu sa môžu zmeniť bez upozornenia.
O autorovi
Karolína je spisovateľka a novinárka s literárnym vzdelaním. Miluje vzrušujúce technické riešenia a umenie NFTs sú často dokonalým spojením týchto dvoch. Mimo práce je to rastlinná mama, nadšenkyňa vintage módy a hráčka.
Ďalšie články
Karolína je spisovateľka a novinárka s literárnym vzdelaním. Miluje vzrušujúce technické riešenia a umenie NFTs sú často dokonalým spojením týchto dvoch. Mimo práce je to rastlinná mama, nadšenkyňa vintage módy a hráčka.
