L'économie NFT a déployé des ailes à un rythme que personne n'avait imaginé. Cependant, cela a multiplié les menaces auxquelles les acheteurs et les projets NFT sont confrontés, les faisant craindre que tous leurs investissements ne soient emportés. Une menace émergente à laquelle ils sont confrontés est pirater des comptes Discord.

La traction que les projets NFT ont suscitée a été époustouflante. En 2021, les places de marché NFT comme OpenSea ont dépassé le volume de référence de plus de 20 %. NFT, basé à Solana, a enregistré des ventes de 53 millions de dollars sur les produits NFT rien qu'en décembre. Nous sommes en janvier 2022 et les acheteurs se pressent sur les marchés NFT, monnayant, stockant ou NFT ces jetons. 

Malheureusement, il y a des voleurs qui jettent leur mauvais œil sur les marchés animés. Les pirates sont devenus suffisamment sophistiqués pour trouver des failles dans l'architecture NFT et s'échapper avec le butin. Ils savent comment pirater un serveur Discord et il faut être sur la pointe des pieds. Les cas de piratage récents qui se sont produits sur Discord soulignent simplement la menace imminente. 

Qu'est-ce qu'une chaîne Discord ?

Discord est un forum interactif où les membres peuvent trouver toutes les informations nécessaires concernant un sujet/événement et également opter pour une interaction détaillée. Discord of an NFT project est un forum interactif où artistes, développeurs et investisseurs discutent de divers sujets pertinents.

Fiasco fractal

Le serveur Discord d'un projet NFT a été piraté et des escrocs ont volé 150K $ valeur de crypto. Les aficionados de NFT cherchant à obtenir un NFT en édition limitée de Fractal, un marché à venir pour les NFT d'articles de jeu, ont été surpris lorsqu'ils ont découvert qu'un lien partagé via le canal Discord du projet était en fait distribué par des escrocs pour capturer leur crypto.

De nombreux utilisateurs peu méfiants ont suivi le lien pour connecter leur portefeuille, afin qu'ils puissent recevoir un NFT. Ce qui s'est passé était tout le contraire. Ils ont trouvé leurs avoirs de Solana (SOL) transférés à l'escroc. La valeur a ensuite été estimée à environ $ 150,000. 

Le fiasco fractal a rappelé à tous la grave menace.

Échappatoires utilisées par les pirates

Dans le cas de Fractal, ce que les pirates ont fait, c'est d'avoir accès à leurs webhooks. Les webhooks déclenchent des réponses d'événement après avoir écouté les messages envoyés. Plusieurs applications Web, dont Discord, utilisent des Webhooks. En accédant aux webhooks, les pirates pourraient envoyer des messages diffusés aux membres de la communauté.

Certains disent que les membres de la communauté auraient pu soupçonner l'arnaque, et d'autres disent que l'arnaque s'est produite en raison de l'anticipation zélée des récompenses. Quoi qu'il en soit, cela a de nouveau souligné à quel point les serveurs Discord sont confrontés à la menace de piratage.

Les vulnérabilités courantes dans les activités frauduleuses liées aux NFT incluent la création de NFT non autorisés, le piratage des comptes Discord et les erreurs de codage, entre autres. D'autres failles incluent les erreurs de codage et l'accessibilité.

Comment les pirates trouvent l'accès aux comptes Discord

"Mon discord est piraté; mais comment ont-ils réussi à faire ça ? Le plus commun la méthode de piratage d'un compte discord utilise le jeton du bot et accéder aux informations de connexion du compte. Avec des connaissances sur la façon de pirater les bots Discord, ils deviennent une menace sérieuse.

Les pirates ont également appris à contourner l'authentification à deux facteurs et réussissent à pirater des comptes discord. 

L'authentification bidirectionnelle est un outil de sécurité de premier ordre pour les comptes afin d'empêcher le piratage. Vous avez peut-être vu l'authentification bidirectionnelle dans l'authentificateur Google et d'autres applications.

Le processus nécessite la fourniture de détails dont seuls les propriétaires disposent. Par exemple, vous devrez peut-être saisir les OTP envoyés à votre adresse e-mail ou à votre numéro de téléphone pour vérification. Dans certains cas, vous pouvez répondre à des questions auxquelles vous seul pouvez répondre. En bref, l'authentification bidirectionnelle fournit des couches de sécurité doubles pour votre compte.

Malgré cette mesure de sécurité soi-disant difficile à déchiffrer, les pirates ont pu accéder aux comptes Discord. C'est ainsi qu'ils parviennent généralement à contourner 2FA.

• Un escroc cible un membre de l'équipe, trouvant son chemin dans le serveur où se trouve le membre ciblé
• L'escroc se fait passer pour le membre cible, incitant Discord à l'interdire.
• Suite à l'interdiction, l'escroc contacte le membre de l'équipe banni, se présentant comme MOD.
• L'escroc demande au membre de l'équipe banni de prouver son innocence.
• Le membre est ensuite invité à révéler son élément d'inspection, qui contient toutes les informations dont les escrocs ont besoin pour contrôler pleinement le compte de la cible.

Les pirates sont devenus intelligents et ils savent bien maintenant comment pirater un Discord serveur. 

Due Diligence : Une solution aux défis NFT

Il y a des gens qui tentent de pirater des serveurs Discord et vous devez savoir comment bloquer leurs conceptions. La diligence raisonnable garantit que tous les facteurs liés à un accord donné sont soigneusement examinés avant de le poursuivre. L'exercice vise à garantir l'authenticité de la décision prise concernant les projets NFT, maximisant ainsi la valeur des transactions.

De plus, la diligence raisonnable aide à prévenir la contrefaçon de NFT, c'est-à-dire qu'elle arrête la frappe de NFT dans les portefeuilles des propriétaires sans l'autorisation du propriétaire.

S'avérant être un outil efficace pour empêcher les voleurs de pirater les serveurs Discord, Due Diligence aide à corriger les erreurs de code qui pourraient autrement s'avérer coûteuses. 

Faites votre diligence raisonnable pour assurer l'accessibilité des actifs virtuels. Si l'accessibilité des actifs virtuels est corrompue, les acheteurs perdent l'accès. Pour nier cela, la diligence raisonnable prévoit des contrats intelligents hébergeant des actifs virtuels dans des formats accessibles.

La vérification des lacunes dans le processus de frappe fait également partie de la diligence raisonnable. L'équipe chargée de la diligence raisonnable vérifie le processus jusqu'à la corde pour s'assurer que la frappe se déroule de manière sécurisée. 

Doit lire: Guide du débutant sur l'audit des contrats intelligents : Partie 1

Que faire si vous
ton compte Discord est piraté

Si votre compte est piraté malgré toutes vos précautions, nous vous conseillons de vous connecter à votre compte et de changer immédiatement votre mot de passe. Cependant, dans la plupart des cas, les pirates modifient votre mot de passe immédiatement après avoir piraté votre compte discord. Alors, comptez-vous chanceux si votre mot de passe n'est pas changé.

Cela dit, après avoir changé votre mot de passe, signalez le compte piraté. Tu peux le faire ici en remplissant des formulaires en ligne, après quoi vous pouvez attendre une réponse de Discord. Comment récupérer un compte Discord piraté est un processus que tout le monde sur un serveur doit connaître.

Passez à votre Compte Paypal lié à votre Discord et recherchez les activités suspectes. Si vous en trouvez, dirigez-vous vers le centre de résolution de PayPal pour signaler le compte compromis.

Vous pouvez également visiter le paiements préapprouvés page et supprimez Discord s'il apparaît. Avec cela, vous empêchez d'autres transactions de Discord.

Suivez ces étapes pour empêcher d'autres transactions Discord et récupérer votre compte Discord piraté.

Emballage en place

Le piratage récent du compte Discord officiel de Fractal a souligné la menace que représentent les pirates pour les projets et les acheteurs de NFT. La seule façon dont les projets peuvent empêcher le piratage est la diligence raisonnable qui les aide à prévenir la contrefaçon NFT, à corriger le code, à vérifier les lacunes dans le processus de frappe et à garantir l'accessibilité des actifs virtuels. Si vous n'avez pas encore effectué de diligence raisonnable, faites-le mieux ou il pourrait être tout simplement trop tard. 

La diligence raisonnable est au cœur des projets NFT réussis. À faire preuve de diligence raisonnable avec une efficacité clinique, vous avez besoin de professionnels qui ont les moyens techniques pour effectuer le travail avec aplomb. Pionnier dans la sécurité des projets NFT, QuillAudits connaît bien les vecteurs d'attaque de l'écosystème et les solutions optimales qui existent. 

Une évaluation complète de la base de code NFT menée par notre équipe garantit la sécurité de vos projets contre les cyber-voleurs qui sont juste au coin de la rue et attendent de se faufiler pour trouver une échappatoire.

Contactez QuillAudits

QuillAudits est une plateforme sécurisée d'audits de contrats intelligents conçue par QuillHash
Les technologies.
Il s'agit d'une plate-forme d'audit qui analyse et vérifie rigoureusement les contrats intelligents pour vérifier les vulnérabilités de sécurité grâce à un examen manuel efficace avec des outils d'analyse statique et dynamique, des analyseurs de gaz ainsi que des simulateurs. De plus, le processus d'audit comprend également des tests unitaires approfondis ainsi qu'une analyse structurelle.
Nous effectuons à la fois des audits de contrats intelligents et des tests d'intrusion pour trouver le potentiel
vulnérabilités de sécurité qui pourraient nuire à l'intégrité de la plate-forme.

Si vous avez besoin d'aide pour l'audit des contrats intelligents, n'hésitez pas à contacter nos experts ici!

Pour être au courant de notre travail, rejoignez notre communauté : -

Twitter | LinkedIn | Facebook | Telegram

Source : https://blog.quillhash.com/2022/01/21/discord-hack-emerging-threat-to-nft-transactions/