Die NFT-Wirtschaft hat Flügel in einem Tempo ausgebreitet, das sich niemand hätte vorstellen können. Dies hat jedoch die Bedrohungen vervielfacht, denen NFT-Käufer und -Projekte ausgesetzt waren, und sie zutiefst besorgt darüber gemacht, dass all ihre Investitionen ausgewaschen werden könnten. Eine aufkommende Bedrohung, der sie begegnet sind, ist Hacken von Discord-Konten.

Die Traktion, die NFT-Projekte erhalten haben, war umwerfend. Im Jahr 2021 übertrafen NFT-Marktplätze wie OpenSea das Benchmark-Volumen um mehr als 20 %. Das in Solana ansässige Unternehmen NFT erzielte allein im Dezember einen Umsatz von 53 Millionen US-Dollar mit NFT-Produkten. Dies ist Januar 2022 und Käufer drängen auf NFT-Marktplätze, prägen, speichern oder NFTs dieser Token. 

Leider gibt es Schurken, die ihren bösen Blick auf die geschäftigen Marktplätze werfen. Hacker sind raffiniert genug geworden, um Schlupflöcher in der NFT-Architektur zu finden und mit der Beute zu entkommen. Sie wissen Wie man einen Discord Server hackt und man muss auf Zack sein. Jüngste Hacking-Instanzen, die auf Discord aufgetreten sind, weisen lediglich auf die drohende Bedrohung hin. 

Was ist ein Discord-Kanal?

Discord ist ein interaktives Forum, in dem Mitglieder alle benötigten Informationen zu einem Thema/Ereignis finden und sich auch ausführlich austauschen können. Discord eines NFT-Projekts ist ein interaktives Forum, in dem sich Künstler, Entwickler und Investoren über verschiedene relevante Themen unterhalten.

Fraktales Fiasko

Der Discord-Server eines NFT-Projekts wurde gehackt und von Betrügern gestohlen $ 150K Wert von Krypto. NFT-Fans, die nach einem NFT in limitierter Auflage von Fractal, einem aufstrebenden Marktplatz für Spielartikel-NFTs, suchten, waren überrascht, als sie feststellten, dass ein Link, der über den Discord-Kanal des Projekts geteilt wurde, tatsächlich von Betrügern verteilt wurde, um ihre Krypto zu erbeuten.

Viele ahnungslose Benutzer folgten dem Link, um ihre Brieftasche zu verbinden, damit sie eine NFT erhalten konnten. Was passierte, war genau das Gegenteil. Sie stellten fest, dass ihre Bestände an Solana (SOL) an den Betrüger übertragen wurden. Der Wert wurde später auf rund geschätzt $ 150,000. 

Das fraktale Fiasko erinnerte jeden an die ernste Bedrohung.

Lücken, die von Hackern verwendet werden

Im Fall von Fractal verschafften sich Hacker Zugriff auf ihre Webhooks. Die Webhooks lösen Ereignisantworten aus, nachdem sie gesendete Nachrichten abgehört haben. Mehrere Webanwendungen, einschließlich Discord, verwenden Webhooks. Durch den Zugriff auf die Webhooks konnten Hacker Broadcast-Nachrichten an Community-Mitglieder senden.

Einige sagen, dass die Community-Mitglieder den Betrug vermutet haben könnten, und andere sagen, dass der Betrug aufgrund der eifrigen Erwartung von Belohnungen passiert ist. Wie auch immer, es unterstrich erneut das Ausmaß, in dem Discord-Server der Bedrohung durch Hacking ausgesetzt sind.

Häufige Schwachstellen bei betrügerischen Aktivitäten im Zusammenhang mit NFT sind unter anderem die Erstellung nicht autorisierter NFTs, das Hacken von Discord-Konten und Codierungsfehler. Andere Schlupflöcher sind Codierungsfehler und Zugänglichkeit.

Wie Hacker Zugriff auf Discord-Konten finden

"Mein Discord ist gehackt; aber wie haben sie das geschafft?“ Das Üblichste Methode zum Hacken eines Discord-Kontos ist die Verwendung des Tokens des Bots und Zugriff auf die Anmeldedaten des Kontos zu erhalten. Mit dem Wissen, wie man Discord-Bots hackt, werden sie zu einer ernsthaften Bedrohung.

Hacker haben auch gelernt, die Zwei-Faktor-Authentifizierung zu umgehen, und haben damit Erfolg Discord-Konten hacken. 

Die Zwei-Wege-Authentifizierung ist ein Tool für erstklassige Sicherheit für Konten, um Hacking zu verhindern. Möglicherweise haben Sie die Zwei-Wege-Authentifizierung in Google Authenticator und anderen Apps gesehen.

Der Prozess erfordert die Bereitstellung von Details, über die nur Eigentümer verfügen. Beispielsweise müssen Sie möglicherweise OTPs eingeben, die zur Überprüfung an Ihre E-Mail-Adresse oder Telefonnummer gesendet wurden. In einigen Fällen beantworten Sie möglicherweise Fragen, die nur Sie beantworten können. Kurz gesagt, die Zwei-Wege-Authentifizierung bietet doppelte Sicherheitsebenen für Ihr Konto.

Trotz dieser angeblich schwer zu knackenden Sicherheitsmaßnahme konnten Hacker in Discord-Konten eindringen. So schaffen sie es im Allgemeinen, 2FA zu umgehen.

• Ein Betrüger zielt auf ein Teammitglied ab und findet seinen Weg in den Server, auf dem sich das Zielmitglied befindet
• Der Betrüger gibt sich als das Zielmitglied aus und veranlasst Discord, es zu sperren.
• Nach der Sperrung wendet sich der Betrüger an das gesperrte Teammitglied und gibt sich als MOD aus.
• Der Betrüger fordert das gesperrte Teammitglied auf, seine Unschuld zu beweisen.
• Das Mitglied wird dann aufgefordert, sein Inspektionselement offenzulegen, das alle Informationen enthält, die die Betrüger benötigen, um das Konto des Ziels vollständig zu kontrollieren.

Hacker sind schlau geworden und wissen es jetzt gut Wie man einen Discord hackt Server. 

Due Diligence: Eine Lösung für NFT-Herausforderungen

Es gibt Leute, die versuchen, Discord-Server zu hacken, und Sie müssen wissen, wie Sie ihre Designs blockieren können. Due Diligence stellt sicher, dass alle Faktoren im Zusammenhang mit einer bestimmten Vereinbarung gründlich geprüft werden, bevor sie abgeschlossen wird. Die Übung zielt darauf ab, die Authentizität der getroffenen Entscheidung in Bezug auf NFT-Projekte zu garantieren und so den Wert der Transaktionen zu maximieren.

Darüber hinaus hilft Due Diligence bei der Verhinderung von NFT-Fälschungen, dh es stoppt das Prägen von NFTs in den Brieftaschen der Eigentümer ohne die Erlaubnis des Eigentümers.

Es stellt sich als effektives Werkzeug heraus, um Diebe davon abzuhalten Hacken von Discord-Servernhilft Due Diligence dabei, Codefehler zu beheben, die sich andernfalls als kostspielig erweisen könnten. 

Führen Sie Ihre Due Diligence durch um die Zugänglichkeit virtueller Assets zu gewährleisten. Wenn die Zugänglichkeit virtueller Assets beschädigt ist, verlieren die Käufer den Zugriff. Um dem entgegenzuwirken, sieht Due Diligence Smart Contracts vor, die virtuelle Assets in zugänglichen Formaten hosten.

Auch die Überprüfung von Lücken im Prägeprozess ist Teil der Due Diligence. Das Team, das die Due Diligence durchführt, überprüft den Prozess auf fadenscheinige Weise, um sicherzustellen, dass die Prägung auf sichere Weise erfolgt. 

Muss lesen: Anfängerleitfaden für Smart Contract Auditing: Teil 1

Was tun, wenn Sie
Ihr Discord-Konto wurde gehackt

Wenn Ihr Konto trotz all Ihrer Vorsichtsmaßnahmen gehackt wird, raten wir Ihnen, sich sofort bei Ihrem Konto anzumelden und Ihr Passwort zu ändern. In den meisten Fällen ändern Hacker Ihr Passwort jedoch sofort nach dem Hacken Ihres Discord-Kontos. Schätzen Sie sich also glücklich, wenn Ihr Passwort nicht geändert wird.

Melden Sie das gehackte Konto, nachdem Sie Ihr Passwort geändert haben. Du kannst das hier indem Sie Online-Formulare ausfüllen, danach können Sie auf eine Antwort von Discord warten. So stellen Sie ein gehacktes Discord-Konto wieder her ist ein Prozess, den jeder auf einem Server kennen muss.

Fahren Sie mit Ihrem fort PayPal Konto mit Ihrem Discord verknüpft und suchen Sie nach verdächtigen Aktivitäten. Wenn Sie welche finden, gehen Sie zum Resolution Center von PayPal, um das kompromittierte Konto zu melden.

Sie können auch die besuchen vorab genehmigte Zahlungen Seite und entferne Discord, falls es erscheint. Damit verhindern Sie weitere Transaktionen von Discord.

Befolgen Sie diese Schritte, um weitere Discord-Transaktionen zu verhindern und Ihr gehacktes Discord-Konto wiederherzustellen.

Wrapping up

Das kürzliche Hacken des offiziellen Discord-Kontos von Fractal hat die Bedrohung unterstrichen, die von Hackern für NFT-Projekte und -Käufer ausgeht. Die einzige Möglichkeit, wie Projekte Hacking verhindern können, ist Due Diligence, die ihnen hilft, NFT-Fälschungen zu verhindern, Code-Patches zu erstellen, Lücken im Prägeprozess zu überprüfen und die Zugänglichkeit virtueller Assets sicherzustellen. Wenn Sie noch keine Due Diligence durchgeführt haben, tun Sie dies besser, sonst ist es möglicherweise einfach zu spät. 

Due Diligence ist der Kern erfolgreicher NFT-Projekte. Zu Due Diligence durchführen Mit klinischer Effizienz brauchen Sie Fachleute, die über die technischen Voraussetzungen verfügen, um die Arbeit souverän auszuführen. Als Pionier in der Sicherheit von NFT-Projekten ist QuillAudits mit den Angriffsvektoren im Ökosystem und den optimalen Lösungen da draußen bestens vertraut. 

Die umfassende Bewertung der NFT-Codebasis, die von unserem Team durchgeführt wird, gewährleistet die Sicherheit Ihrer Projekte vor den Cyberdieben, die gleich um die Ecke darauf warten, sich einzuschleichen, um einen Hauch von Schlupfloch zu bekommen.

Kontaktieren Sie QuillAudits

QuillAudits ist eine sichere Plattform für intelligente Vertragsprüfungen, die von . entwickelt wurde QuillHasch
Technologien
Es handelt sich um eine Auditing-Plattform, die Smart Contracts rigoros analysiert und verifiziert, um durch effektive manuelle Überprüfung mit statischen und dynamischen Analysetools, Gasanalysatoren sowie Simulatoren auf Sicherheitslücken zu prüfen. Darüber hinaus umfasst der Audit-Prozess auch umfangreiche Unit-Tests sowie Strukturanalysen.
Wir führen sowohl Smart Contract Audits als auch Penetrationstests durch, um Potenziale zu finden
Sicherheitslücken, die die Integrität der Plattform beeinträchtigen könnten.

Wenn Sie Unterstützung bei der Prüfung von Smart Contracts benötigen, können Sie sich gerne an unsere Experten wenden hier!

Um über unsere Arbeit auf dem Laufenden zu sein, treten Sie unserer Community bei:-

Twitter |  LinkedIn | Facebook | Telegram

Quelle: https://blog.quillhash.com/2022/01/21/discord-hack-emerging-threat-to-nft-transactions/