Kako se izogniti NFT prevare
Laboratoriji Yuga, ustvarjalec Bored Ape Yacht Cluba in Otherside, je potrdil, da je bil konec tedna vdrl v strežnik Discord, in da je 200 ETH vreden NFT so bili ukradeni. To se kar naprej dogaja. Ampak zakaj?
Kako se izogniti prevaram v Discordu
Najprej poglejmo, kako je prišlo do vdora. Discord je dokaj standardna platforma za klepet s popolno podporo za dvofaktorsko avtentikacijo in vsemi tradicionalnimi varnostnimi dodatki. Toda Discord je tudi priložnostno orodje, ki ga igralci iger in oboževalci kriptovalut uporabljajo predvsem zaradi enostavne uporabe. Medtem ko je Slack namenjen poslovni publiki, je Discord za tiste, ki iščejo hitro in umazano rešitev za spletno klepetanje.
Slack prisili na primer dokaj popoln in varen postopek prijave in obvesti uporabnike, ko »zunanji« ali gostje obiščejo instanco Slack. Po drugi strani pa Discord omogoča hitro in enostavno prijavo vsakomur. Še enkrat, to ni težava, ampak funkcija. Discord naj bi bil enostaven.
To pa pomeni, da lahko ogrožen račun povzroči kaos v priljubljeni sobi, tako kot lahko v sobi Telegram ali Signal. Poleg tega imajo modi, kot sta Yuga Labs Community in Social Manager Boris Vagner, veliko moč v sobi, ki jo imajo v lasti. Ko eden od njihovih računov reče nekaj v sobi, je na stotine ali celo tisoče željnih uporabnikov, ki so pripravljeni slediti navodilom.
V primeru Yuga Labs so hekerji dostopali do Vagnerja Razpad račun in objavil phishing povezave, ki promovirajo ekskluzivno nagradno igro. Po objavi je bila posebna ponudba na voljo samo imetnikom Dolgčas Ape Yacht Club, Jahtni klub Mupe Apein Druga stran NFTs, s čimer cilja le na ljudi, ki so že imeli NFTv svojih denarnicah.
Tisti, ki so se odločili izkoristiti ponudbo, so morali vnesti podatke za prijavo, da so lahko sodelovali v nagradni igri. Hekerji so lahko nato dostopali do njihovih imetij.
Trije nasveti za varnost na Discordu
Prvič, nikoli ne kliknite nobene povezave v Discordu, še posebej ne povezave, ki domnevno ponujajo kovnice ali darila. Zastonj ne obstaja NFTniti ponudbe »vau, 500 $ v Litecoinu od Elona Muska« niso resnične. Ponavljaj za mano: daril ni. Kdaj. Morda poznate razvijalca an NFT in hočejo ti dati goblinsko rit ali kaj podobnega. Dajte jim naslov svoje denarnice in nič več. Ni situacije, v kateri bi bila resna NFT proizvajalec zahteva vaše podatke za prijavo.
Nato je vaša metamaska ali denarnica sveta. Ne bi smelo biti situacije, v kateri bi se morali prijaviti v svojo denarnico Metamask za dostop do brezplačnih NFT. Obstajajo lahko situacije, ko boste morali za prijavo uporabiti avtentikacijo Metamask, vendar je to to. Povprečen prevarant je zvit, a neumen. Od vas bodo zahtevali nekaj nenavadnega, ko boste poskušali izkoristiti njihovo ponudbo. Ostanite pozorni.
Popolnoma se izogibajte Discordu. Če smo iskreni, se v projektnih nesoglasjih dogaja le malo razen vznemirljivega napihovanja in nepotrebnega klepetanja. Lahko pride do situacije, v kateri NFT proizvajalec ponuja "mutacijo" ali drugo neumnost, vendar se boste večino časa soočili s kavalkado "2 the m00n!" in "Obožujem ta projekt!" Tisti, ki govorijo o NFT projekti so redko v njej zaradi ljubezni do igre, tako kot je v njej vsakdo, ki govori o določeni igralnici v Vegasu, ker so zrezki v restavraciji odlični. Vedno obstaja prikriti motiv.
Skratka, Discordu ne gre zaupati. Prelahko ga je vdreti, prelahko ga je ponarediti in preveč hrupno, da bi bilo vredno za povprečnega uporabnika. Bodi pameten.
In ne gre samo za Discord.
Pravzaprav to ni prva letošnja prevara, povezana z BAYC. Samo v aprilu kanali BYAC Discord so bili vlomljeni. Istega meseca je bil račun BYAC na Instagramu ogroženo v skoraj enakem vdoru, s čimer so hekerji dosegli dostop do denarnic ljudi in ukradli približno 3 milijone dolarjev NFTs.
Vendar pa očitno obstaja večja težava NFT varnost. V marcu je strežnik Rare Bears Discord je bil ogrožen, in imetniki redkih medvedov NFTso bili prevarani za 800,000 dolarjev NFTs. Maja so hekerji promovirali a neobstoječe partnerstvo YouTube on OpenSea Discord, objavljanje povezave lažnega predstavljanja. Še maja, 29 Mesečeve ptice ukradenih v vrednosti 1.5 milijona dolarjev. Spet je bila potrebna le ena slaba povezava.
Medtem ko je jasno NFT imetniki morajo ostati pozorni na svoje kripto denarnice, pomembnost prevar v družbenih omrežjih je prav tako osupljiva in postavlja vprašanje: kdo je kriv?
Po besedah enega od ustanoviteljev BAYC Gordona Gonerja je za vdore kriv Discord, ki popolnoma odvrača krivdo od Yuga Labs. Po napadu je Goner tvitnil: »Discord ne deluje za Web3 skupnosti. Potrebujemo boljšo platformo, ki postavlja varnost na prvo mesto.«
Čeprav ne vemo, kakšne varnostne ukrepe je Yuga Labs uvedel po aprilu žaga, jasno je, da niso bili dovolj. Goner ima morda prav, ko pravi, da si metaverse zasluži bolj varno platformo za komunikacijske namene. Dokler pa podjetja uporabljajo priljubljene platforme, kot so Discord, Instagram in Twitter, je tudi njihova dolžnost zagotoviti svojo varnost in varnost NFT držala.
Bodi pameten, raziskovalec Metaverse, in ostani varen.
Preberi povezane objave:
- NoMo SoHo dodaja NFTs
- Syndicate zbere 6 milijonov dolarjev z 'neformalnim' krogom financiranja
- BAYC in OtherSide Discords napadeni v prevari z darilom
Zavrnitev odgovornosti
V skladu z Smernice projekta Trust, upoštevajte, da informacije na tej strani niso namenjene in se jih ne sme razlagati kot pravni, davčni, naložbeni, finančni ali kakršen koli drug nasvet. Pomembno je, da vlagate samo tisto, kar si lahko privoščite izgubiti, in da poiščete neodvisen finančni nasvet, če imate kakršne koli dvome. Za dodatne informacije predlagamo, da si ogledate določila in pogoje ter strani s pomočjo in podporo, ki jih nudi izdajatelj ali oglaševalec. MetaversePost se zavzema za natančno in nepristransko poročanje, vendar se tržni pogoji lahko spremenijo brez predhodnega obvestila.
O avtorju
Karolina je pisateljica in novinarka z literarnimi izkušnjami. Rada ima razburljive tehnološke rešitve in umetnost ter NFTso pogosto popolna združitev obeh. Zunaj službe je rastlinska mama, navdušenka nad vintage modo in igralka iger.
več člankovKarolina je pisateljica in novinarka z literarnimi izkušnjami. Rada ima razburljive tehnološke rešitve in umetnost ter NFTso pogosto popolna združitev obeh. Zunaj službe je rastlinska mama, navdušenka nad vintage modo in igralka iger.