شعار زيفيرنت

Discord Hack - التهديد الناشئ لمعاملات NFT

التاريخ:

جدول المحتويات

كان اقتصاد NFT ينشر أجنحة بوتيرة لم يتخيلها أحد. ومع ذلك ، فقد ضاعف هذا التهديدات التي يواجهها مشترون ومشاريع NFT ، مما جعلهم قلقين تمامًا من تعرض جميع استثماراتهم للانتهاء. الخطر الناشئ الذي واجهوه هو اختراق حسابات الديسكورد.

كانت قوة الجر التي اكتسبتها مشاريع NFT محيرة للعقل. في عام 2021 ، تجاوزت أسواق NFT مثل OpenSea الحجم القياسي بأكثر من 20٪. شهدت شركة NFT ومقرها سولانا مبيعات بقيمة 53 مليون دولار على منتجات NFT في ديسمبر وحده. هذا هو كانون الثاني (يناير) 2022 ويزدحم المشترون بأسواق NFT ، وسك هذه الرموز المميزة وتخزينها أو NFT. 

لسوء الحظ ، هناك محتالون يلقون عينهم الشريرة على الأسواق الصاخبة. أصبح المتسللون متطورين بما يكفي لإيجاد ثغرات في بنية NFT والهروب من الغنائم. هم يعرفون كيفية اختراق خادم Discord وعليك أن تكون على أطراف أصابع قدميك. تشير حالات القرصنة الأخيرة التي حدثت على Discord ببساطة إلى التهديد الذي يلوح في الأفق. 

ما هي قناة الخلاف؟

Discord هو منتدى تفاعلي حيث يمكن للأعضاء العثور على جميع المعلومات المطلوبة فيما يتعلق بموضوع / حدث وأيضًا الذهاب للتفاعل المفصل. خلاف مشروع NFT هو منتدى تفاعلي حيث يتحدث الفنانون والمطورون والمستثمرون حول مختلف الموضوعات ذات الصلة.

كسورية فشل

تم اختراق خادم Discord لمشروع NFT ، وسرق المحتالون $ 150K قيمة التشفير. كان عشاق NFT الذين يتطلعون للحصول على إصدار محدود من NFT من Fractal ، وهو سوق قادم لعناصر اللعبة NFTs ، مفاجأة عندما وجدوا رابطًا مشتركًا عبر قناة Discord للمشروع تم توزيعه بالفعل من قبل المحتالين لالتقاط تشفيرهم.

اتبع العديد من المستخدمين المطمئنين الرابط لتوصيل محفظتهم ، حتى يتمكنوا من تلقي NFT. ما حدث كان عكس ذلك تماما. وجدوا ممتلكاتهم من Solana (SOL) تم نقلها إلى المحتال. تم تقدير القيمة في وقت لاحق لتكون حول 150,000 دولار. 

لقد ذكّر الإخفاق الفركتلي الجميع بالتهديد الجسيم.

الثغرات التي يستخدمها المتسللون

في حالة Fractal ، ما فعله المتسللون هو الوصول إلى خطاطيف الويب الخاصة بهم. تقوم خطاطيف الويب بتشغيل استجابات الحدث بعد الاستماع إلى الرسائل المرسلة. العديد من تطبيقات الويب ، بما في ذلك Discord ، تستخدم Webhooks. من خلال الوصول إلى webhooks ، يمكن للقراصنة إرسال رسائل البث إلى أعضاء المجتمع.

يقول البعض أن أعضاء المجتمع ربما يشتبهون في عملية الاحتيال ، ويقول آخرون إن عملية الاحتيال حدثت بسبب الترقب المتحمسين للمكافآت. على أي حال ، فقد أكد مرة أخرى المدى الذي تواجه فيه خوادم Discord خطر القرصنة.

تشمل نقاط الضعف الشائعة في الأنشطة الاحتيالية المتعلقة بـ NFT إنشاء NFTs غير المصرح بها ، واختراق حسابات Discord وأخطاء الترميز ، من بين أمور أخرى. تشمل الثغرات الأخرى أخطاء الترميز وإمكانية الوصول.

كيف يجد المتسللون الوصول إلى حسابات Discord

"تم اختراق فتقي؛ ولكن كيف تمكنوا من فعل ذلك؟ " الأكثر شيوعا طريقة اختراق حساب الخلاف هي استخدام رمز الروبوت والوصول إلى تفاصيل تسجيل الدخول الخاصة بالحساب. من خلال المعرفة المتعلقة بكيفية اختراق روبوتات Discord ، فإنها تصبح تهديدًا خطيرًا.

لقد تعلم المتسللون أيضًا تجاوز المصادقة الثنائية والنجاح فيها اختراق حسابات الخلاف

المصادقة ثنائية الاتجاه هي أداة للأمان على أعلى مستوى للحسابات لمنع القرصنة. ربما تكون قد رأيت مصادقة ثنائية الاتجاه في Google Authenticator والتطبيقات الأخرى.

تتطلب العملية توفير التفاصيل التي يمتلكها أصحابها فقط. على سبيل المثال ، قد يُطلب منك إدخال OTPs المرسلة إلى بريدك أو رقم هاتفك للتحقق. في بعض الحالات ، قد تجيب على أسئلة لا يستطيع أحد سواك الإجابة عليها. باختصار ، توفر المصادقة ثنائية الاتجاه طبقات أمان مزدوجة لحسابك.

على الرغم من هذا الإجراء الأمني ​​المفترض أنه من الصعب اختراقه ، فقد تمكن المتسللون من الدخول إلى حسابات Discord. هذه هي الطريقة التي تمكنوا بها بشكل عام من تجاوز 2FA.

  • يستهدف المخادع عضوًا في الفريق ، ويجد طريقه إلى الخادم حيث يوجد العضو المستهدف
  • ينتحل المحتال صفة العضو المستهدف ، مما يدفع Discord لحظره.
  • بعد الحظر ، يتواصل المحتال مع عضو الفريق المحظور ، ويقدم نفسه على أنه MOD.
  • يطلب المحتال من عضو الفريق المحظور إثبات براءته.
  • ثم يُطلب من العضو الكشف عن عنصر الفحص الخاص به ، والذي يحتوي على جميع المعلومات التي يحتاجها المحتالون للتحكم الكامل في حساب الهدف.

أصبح المتسللون أذكياء وهم يعرفون جيدًا الآن كيفية اختراق الخلاف الخادم

العناية الواجبة: حل لتحديات NFT

هناك أشخاص يحاولون اختراق خوادم Discord وتحتاج إلى معرفة كيفية حظر تصميماتهم. تضمن العناية الواجبة فحص جميع العوامل المتعلقة باتفاقية معينة بدقة قبل المضي قدماً فيها. يهدف التمرين إلى ضمان صحة القرار المتخذ بشأن مشاريع NFT ، وبالتالي تعظيم القيمة في المعاملات.

علاوة على ذلك ، تساعد العناية الواجبة في منع تزييف NFT ، أي أنها توقف سك النقود في محافظ المالكين دون إذن المالك.

تبين أنها أداة فعالة لمنع اللصوص من اختراق خوادم Discord، تساعد العناية الواجبة في تصحيح أخطاء التعليمات البرمجية التي قد تكون مكلفة لولا ذلك. 

هل العناية الواجبة الخاصة بك لضمان إمكانية الوصول إلى الأصول الافتراضية. في حالة تلف إمكانية الوصول إلى الأصول الافتراضية ، يفقد المشترون الوصول إليها. لإلغاء ذلك ، توفر العناية الواجبة عقودًا ذكية تستضيف أصولًا افتراضية بتنسيقات يسهل الوصول إليها.

التحقق من الثغرات في عملية سك العملة هو أيضًا جزء من العناية الواجبة. يقوم الفريق الذي يقوم بإجراء العناية الواجبة بفحص العملية المتعثرة للتأكد من أن عملية سك النقود تتم بطريقة آمنة. 

يجب أن يقرأ: دليل المبتدئين للتدقيق الذكي للعقود: الجزء الأول

ماذا تفعل إذا كنت
تم اختراق حساب Discord الخاص بك

إذا تم اختراق حسابك على الرغم من جميع احتياطاتك ، فسننصحك بتسجيل الدخول إلى حسابك وتغيير كلمة المرور الخاصة بك على الفور. ومع ذلك ، في معظم الحالات ، يقوم المتسللون بتغيير كلمة مرورك فورًا بعد اختراق حساب الخلاف الخاص بك. لذا ، احسب نفسك محظوظًا إذا لم يتم تغيير كلمة مرورك.

ومع ذلك ، بعد تغيير كلمة المرور الخاصة بك ، أبلغ عن الحساب المخترق. يمكنك ان تفعلها هنا عن طريق ملء النماذج عبر الإنترنت ، وبعد ذلك يمكنك انتظار رد من Discord. كيفية استرداد حساب Discord المخترق هي عملية يحتاج كل شخص على الخادم إلى معرفتها.

انتقل إلى ملف حساب PayPal مرتبطًا بـ Discord الخاص بك وابحث عن نشاط مشبوه. إذا وجدت أيًا منها ، فانتقل إلى مركز حل PayPal للإبلاغ عن الحساب المخترق.

أيضا ، يمكنك زيارة المدفوعات الموافق عليها مسبقا الصفحة وإزالة الفتنة إذا ظهرت. مع هذا ، أنت تمنع المزيد من المعاملات من Discord.

اتبع هذه الخطوات لمنع المزيد من معاملات Discord واستعادة حساب Discord الذي تم اختراقه.

اختتام

أبرز الاختراق الأخير لحساب ديسكورد الرسمي لشركة Fractal التهديد الذي يشكله المتسللون لمشاريع NFT والمشترين. الطريقة الوحيدة التي يمكن للمشاريع من خلالها منع القرصنة هي العناية الواجبة التي تساعدها على منع تزييف NFT ، وإصلاح التعليمات البرمجية ، والتحقق من الثغرات في عملية سك النقود ، وضمان إمكانية الوصول إلى الأصول الافتراضية. إذا لم تكن قد أجريت العناية الواجبة بعد ، فمن الأفضل أن تفعل ذلك وإلا فقد يكون الأوان قد فات. 

تكمن العناية الواجبة في صميم مشاريع NFT الناجحة. ل إجراء العناية الواجبة مع الكفاءة السريرية ، فأنت بحاجة إلى متخصصين لديهم الإمكانيات التقنية لأداء الوظيفة بثقة. كشركة رائدة في أمن مشاريع NFT ، فإن QuillAudits على دراية جيدة بموجهات الهجوم في النظام البيئي والحلول المثلى الموجودة هناك. 

يضمن التقييم الشامل لقاعدة رمز NFT الذي أجراه فريقنا أمان مشاريعك من اللصوص الإلكترونيين الذين هم على مقربة من الزاوية في انتظار التسلل للحصول على نفحة من ثغرة.

تواصل مع QuillAudits

QuillAudits هي عبارة عن منصة ذكية آمنة لتدقيق العقود تم تصميمها بواسطة ريشة
التقنيات.
إنها منصة تدقيق تقوم بتحليل العقود الذكية والتحقق منها بدقة للتحقق من نقاط الضعف الأمنية من خلال المراجعة اليدوية الفعالة باستخدام أدوات التحليل الثابتة والديناميكية ، وأجهزة تحليل الغاز وكذلك أجهزة الاستيعاب. علاوة على ذلك ، تتضمن عملية التدقيق أيضًا اختبارًا شاملاً للوحدة بالإضافة إلى التحليل الهيكلي.
نقوم بإجراء كل من عمليات تدقيق العقود الذكية واختبارات الاختراق للعثور على الإمكانات
الثغرات الأمنية التي قد تضر بسلامة النظام الأساسي.

إذا كنت بحاجة إلى أي مساعدة في تدقيق العقود الذكية ، فلا تتردد في التواصل مع خبرائنا هنا!

لتكون على اطلاع دائم بعملنا ، انضم إلى مجتمعنا: -

تويتر | لينكدين: فيسبوك | تیلیجرام

المصدر: https://blog.quillhash.com/2022/01/21/discord-hack-emerging-threat-to-nft-transactions/

بقعة_صورة

أحدث المعلومات الاستخباراتية

بقعة_صورة