Hur man undviker NFT bedrägerier
Yuga Labs, skaparen av Bored Ape Yacht Club och Otherside, har bekräftat att Discord-servern hackades under helgen och 200 ETH värd NFT har blivit stulna. Det här fortsätter att hända. Men varför?
Hur man undviker Discord-bedrägerier
Låt oss först förstå hur hacket hände. Discord är en ganska vanlig chattplattform med full 2-faktors autentiseringsstöd och alla traditionella säkerhetsklockor och visselpipor. Men Discord är också ett avslappnat verktyg som används av spelare och kryptofans främst för att det är lätt att använda. Medan Slack är inriktat på en affärspublik, är Discord för dem som letar efter en snabb och smutsig lösning för att chatta online.
Slack tvingar till exempel fram en ganska komplett och säker inloggningsprocess och meddelar användare när "utomstående" eller gäster besöker en Slack-instans. Discord, å andra sidan, möjliggör snabba och enkla inloggningar av vem som helst. Återigen, detta är inte ett problem utan en funktion. Discord ska vara lätt.
Detta betyder dock att ett inträngt konto kan orsaka förödelse i ett populärt rum, precis som det kan i ett telegram- eller signalrum. Mods som Yuga Labs Community och Social Manager Boris Vagner har dessutom en hel del makt i ett rum de äger. När ett av deras konton säger något i ett rum, finns det hundratals eller till och med tusentals ivriga användare som är villiga att följa instruktionerna.
I Yuga Labs fall gick hackarna åt Vagner Discord konto och publicerade nätfiske-länkar som marknadsför en exklusiv giveaway. Enligt inlägget var specialerbjudandet endast tillgängligt för innehavare av Bored Ape Yacht Club, Mutant Ape Yacht Cluboch Andra sidan NFTs, alltså riktar sig endast till personer som redan hade NFTfinns i deras plånböcker.
De som valde att ta del av erbjudandet var tvungna att lämna inloggningsuppgifter för att kunna ta del av giveawayen. Hackarna kunde då komma åt sina innehav.
Tre tips för att hålla dig säker på Discord
Först, klicka aldrig på några länkar i Discord, särskilt länkar som utger sig för att erbjuda mint eller giveaways. Det finns inget sådant som gratis NFTs inte heller är "wow OMG $500 i Litecoin från Elon Musk" erbjuder verkliga. Upprepa efter mig: det finns inga giveaways. Någonsin. Kanske känner du utvecklaren av en NFT och de vill ge dig en Goblin Ass eller något. Ge dem din plånboksadress och inget mer. Det finns ingen situation där en allvarlig NFT producent skulle begära din inloggningsinformation.
Därefter är din metamask eller plånbok helig. Det bör inte finnas någon situation där du behöver logga in på din Metamask-plånbok för att få tillgång till gratis NFT. Det kan finnas situationer där du behöver använda Metamask-autentisering för att logga in men det är allt. Den genomsnittlige bedragaren är slug men dum. De kommer att kräva något ovanligt av dig när du försöker dra nytta av deras erbjudande. Håll dig vaksam.
Håll dig borta från Discord helt. Om vi ska vara ärliga så händer det lite i projektstridigheter förutom excitable pumps och onödigt prat. Det kan finnas en situation där NFT producenten erbjuder en "mutation" eller annan enfald, men den stora majoriteten av tiden kommer du att ställas inför en kavalkad av "2 the m00n!" och "Jag älskar det här projektet!" De som pratar om NFT projekt är sällan i det för kärleken till spelet, precis som alla som pratar om ett visst Vegas kasino är i det eftersom biffarna på restaurangen är fantastiska. Det finns alltid en baktanke.
Kort sagt, Discord är inte att lita på. Det är för lätt att hacka, för lätt att förfalska och för bullrigt för att vara av värde för den genomsnittliga användaren. Håll koll på dig.
Och det är inte bara Discord.
Faktum är att detta inte är den första BAYC-relaterade bluffen i år. Bara i april, BYAC:s Discord-kanaler hackades. Samma månad var BYAC:s Instagramkonto äventyras i ett nästan identiskt hack som ledde till att hackare fick tillgång till människors plånböcker och stjäl cirka 3 miljoner dollar NFTs.
Men det finns helt klart en större fråga runt omkring NFT säkerhet. Tillbaka i mars, Rare Bears Discord-servern komprometterades, och innehavare av Rare Bears NFTs blev lurad på 800,000 XNUMX $ NFTs. I maj marknadsförde hackare en obefintligt YouTube-partnerskap on OpenSea Discord, lägger upp en nätfiske-länk. Fortfarande i maj, 29 Moonbirds värda 1.5 miljoner dollar stals. Återigen, allt som behövdes var en dålig länk.
Medan det är klart NFT Innehavare måste vara vaksamma över sina kryptoplånböcker, framträdandet av bedrägerier i sociala medier är också häpnadsväckande, och det väcker frågan: Vem bär skulden?
Enligt en av BAYC-grundarna Gordon Goner är hacken Discords fel, vilket helt driver bort skulden från Yuga Labs. Efter attacken twittrade Goner: "Discord fungerar inte för Web3 samhällen. Vi behöver en bättre plattform som sätter säkerheten först.”
Även om vi inte vet vilken typ av säkerhetsåtgärder Yuga Labs installerade efter april hacka, det är klart att de inte räckte till. Goner kan ha rätt när han säger att metaverse förtjänar en säkrare plattform för kommunikationsändamål. Men så länge som företag använder populära plattformar som Discord, Instagram och Twitter, är det också deras plikt att säkerställa deras säkerhet och säkerheten för NFT innehavare.
Håll koll på dig, Metaverse-utforskare, och håll dig säker.
Läs relaterade inlägg:
- NoMo SoHo lägger till NFTs
- Syndicate samlar in 6 miljoner dollar med en "informell" finansieringsrunda
- BAYC och OtherSide Discords attackerade i giveaway-bedrägeri
Villkor
I linje med den Riktlinjer för Trust Project, vänligen notera att informationen på den här sidan inte är avsedd att vara och inte ska tolkas som juridisk, skattemässig, investerings-, finansiell eller någon annan form av rådgivning. Det är viktigt att bara investera det du har råd att förlora och att söka oberoende finansiell rådgivning om du har några tvivel. För ytterligare information föreslår vi att du hänvisar till villkoren samt hjälp- och supportsidorna som tillhandahålls av utfärdaren eller annonsören. MetaversePost är engagerad i korrekt, opartisk rapportering, men marknadsförhållandena kan ändras utan föregående meddelande.
Om författaren
Karolina är författare och journalist med en bakgrund inom litteraturvetenskap. Hon älskar spännande tekniska lösningar och konst, och NFTs är ofta en perfekt sammanslagning av de två. Utanför jobbet är hon en växtmamma, en vintagemodeentusiast och en gamer.
fler artiklarKarolina är författare och journalist med en bakgrund inom litteraturvetenskap. Hon älskar spännande tekniska lösningar och konst, och NFTs är ofta en perfekt sammanslagning av de två. Utanför jobbet är hon en växtmamma, en vintagemodeentusiast och en gamer.