Як уникнути NFT шахрайство
Юга Лабораторії, творець Bored Ape Yacht Club та Otherside, підтвердив, що сервер Discord було зламано минулими вихідними, і на суму 200 ETH NFT були вкрадені. Це відбувається постійно. Але чому?
Як уникнути шахрайства Discord
Спочатку розберемося, як стався злом. Discord — це досить стандартна платформа чату з повною підтримкою 2-факторної автентифікації та всіма традиційними наворотами безпеки. Але Discord також є повсякденним інструментом, який використовується геймерами та фанатами крипто в першу чергу через його простоту використання. У той час як Slack орієнтований на ділову аудиторію, Discord для тих, хто шукає швидке та брудне рішення для спілкування в Інтернеті.
Наприклад, Slack забезпечує досить повний і безпечний процес входу та сповіщає користувачів, коли «сторонні» або гості відвідують екземпляр Slack. Discord, з іншого боку, дозволяє швидко та легко входити будь-кому. Знову ж таки, це не проблема, а функція. Дискорд має бути легким.
Однак це означає, що зламаний обліковий запис може завдати шкоди популярній кімнаті, так само як і кімнаті Telegram або Signal. Крім того, такі моди, як «Спільнота лабораторій Юга» та «Соціальний менеджер» Борис Вагнер, мають велику силу в кімнаті, якою вони володіють. Коли один із їхніх облікових записів говорить щось у кімнаті, є сотні чи навіть тисячі нетерплячих користувачів, які готові виконувати вказівки.
У випадку Yuga Labs хакери отримали доступ до Вагнера Discord обліковий запис і опублікував фішингові посилання, що рекламують ексклюзивну роздачу. Згідно з дописом, спеціальна пропозиція була доступна лише для власників Яхт-клуб "Нудна мавпа", Яхт -клуб мавпи -мутанта та Інша сторона NFTs, таким чином орієнтуючись лише на тих, хто вже мав NFTs у своїх гаманцях.
Ті, хто вирішив скористатися пропозицією, повинні були надати дані для входу, щоб взяти участь у розіграші. Тоді хакери могли отримати доступ до їхніх активів.
Три поради щодо безпеки на Discord
По-перше, ніколи не натискайте жодних посилань у Discord, особливо посилань, які нібито пропонують монетні двори чи розіграші. Безкоштовних не існує NFTі пропозиції «Вау, 500 доларів США в лайткоїнах від Ілона Маска» не є реальними. Повторюйте за мною: подарунків немає. Коли-небудь. Можливо, ви знаєте розробника an NFT і вони хочуть подарувати тобі дупу гобліна чи щось таке. Дайте їм адресу вашого гаманця і нічого більше. Немає ситуації, яка б була серйозною NFT виробник запитає вашу інформацію для входу.
Далі ваша метамаска або гаманець є священним. Не повинно виникнути ситуації, коли вам потрібно буде ввійти у свій гаманець Metamask, щоб отримати доступ до будь-яких безкоштовних NFT. Можуть бути ситуації, коли вам знадобиться використовувати автентифікацію Metamask для входу, але це все. Звичайний шахрай хитрий, але дурний. Вони вимагатимуть від вас чогось незвичайного, коли ви спробуєте скористатися їх пропозицією. Будьте пильні.
Повністю тримайтеся подалі від Discord. Якщо бути чесними, то в проектних розбіжностях мало що відбувається, окрім збудливої хвилювання та непотрібних балачок. Може виникнути ситуація, в якій NFT продюсер пропонує «мутацію» чи іншу дурницю, але в переважній більшості випадків ви зіткнетеся з кавалькадою «2 the m00n!» і «Мені подобається цей проект!» Ті, про кого говорять NFT проекти рідко беруть участь у ньому через любов до гри, як і будь-хто, хто обговорює конкретне казино Вегаса, в ньому, тому що стейки в ресторані чудові. Завжди є прихований мотив.
Одним словом, Discord не варто довіряти. Його надто легко зламати, надто легко підробити та надто шумно, щоб бути цінним для звичайного користувача. Тримайте свій розум.
І це не тільки Discord.
Насправді, це не перше шахрайство, пов’язане з BAYC цього року. Лише у квітні канали Discord від BYAC були зламані. Того ж місяця був обліковий запис BYAC в Instagram скомпрометований в результаті майже ідентичного злому хакери отримали доступ до гаманців людей і викрали приблизно 3 мільйони доларів NFTs.
Однак, очевидно, існує більша проблема NFT безпеки. Ще в березні сервер Rare Bears Discord був скомпрометований, і власники рідкісних ведмедів NFTвас викрали на 800,000 XNUMX доларів США NFTс. У травні хакери просували a неіснуюче партнерство YouTube on OpenSea Discord, розміщення фішингового посилання. Ще в травні, 29 Місячні птахи викрадено 1.5 мільйона доларів. Знову ж таки, потрібне було лише одне погане посилання.
Поки зрозуміло NFT власники повинні залишатися пильними щодо своїх крипто-гаманців, популярність шахрайства в соціальних мережах також вражає, і виникає запитання: хто винен?
За словами одного із засновників BAYC Гордона Гонера, у зломах винен Discord, повністю знімаючи провину з Yuga Labs. Після нападу Гонер написав у Twitter: «Discord не працює Web3 громади. Нам потрібна краща платформа, яка ставить безпеку на перше місце».
Поки ми не знаємо, які заходи безпеки вжила Yuga Labs після квітня хакі, зрозуміло, що їх було замало. Можливо, Гонер має рацію, кажучи, що метавсесвіт заслуговує на безпечнішу платформу для комунікацій. Однак, поки компанії використовують такі популярні платформи, як Discord, Instagram і Twitter, їхній обов’язок також гарантувати свою безпеку та безпеку NFT власників.
Будьте розумні, досліднику Метавсесвіту, і будьте в безпеці.
Читайте пов'язані публікації:
- The NoMo SoHo додає NFTs
- Syndicate збирає 6 мільйонів доларів за допомогою «неформального» раунду фінансування
- BAYC і OtherSide Discords атакували під час афери з роздачею
відмова
Відповідно до Правила проекту Trust, будь ласка, зверніть увагу, що інформація, надана на цій сторінці, не призначена і не повинна тлумачитися як юридична, податкова, інвестиційна, фінансова або будь-яка інша форма консультації. Важливо інвестувати лише те, що ви можете дозволити собі втратити, і звернутися за незалежною фінансовою порадою, якщо у вас виникнуть сумніви. Щоб отримати додаткову інформацію, ми пропонуємо звернутися до положень та умов, а також до сторінок довідки та підтримки, наданих емітентом або рекламодавцем. MetaversePost прагне до точного, неупередженого звітування, але ринкові умови можуть змінюватися без попередження.
про автора
Кароліна – письменниця та журналістка з літературознавчим досвідом. Вона любить захоплюючі технічні рішення та мистецтво NFTs часто є ідеальним поєднанням двох. Поза роботою вона мама рослин, ентузіаст вінтажної моди та гравець.
інші статті
Кароліна – письменниця та журналістка з літературознавчим досвідом. Вона любить захоплюючі технічні рішення та мистецтво NFTs часто є ідеальним поєднанням двох. Поза роботою вона мама рослин, ентузіаст вінтажної моди та гравець.
