Zephyrnet-logo

Generatieve data-intelligentie

Blockchain

Discord Hack - Opkomende bedreiging voor NFT-transacties

Heruitgegeven door Plato
Heruitgegeven door Plato

Datum:

Aantal keer bekeken: 494

Inhoudsopgave

De NFT-economie slaat vleugels uit in een tempo dat niemand zich had kunnen voorstellen. Dit heeft echter geleid tot een verveelvoudiging van de bedreigingen waarmee NFT-kopers en -projecten te maken hebben gehad, waardoor ze volkomen bang zijn dat al hun investeringen weggespoeld worden. Een opkomende dreiging die ze zijn tegengekomen is: Discord-accounts hacken.

De tractie die NFT-projecten hebben vergaard, was verbijsterend. In 2021 overtroffen NFT-marktplaatsen zoals OpenSea het benchmarkvolume met meer dan 20%. Op Solana gebaseerde NFT zag alleen al in december $ 53 miljoen aan NFT-producten verkopen. Dit is januari 2022 en kopers verdringen NFT-marktplaatsen en slaan deze tokens op, slaan of NFT's. 

Helaas zijn er schurken die hun boze oog werpen op de drukke marktplaatsen. Hackers zijn geavanceerd genoeg geworden om mazen in de NFT-architectuur te vinden en met de buit te ontsnappen. Zij weten hoe een Discord-server te hacken en je moet op je tenen lopen. Recente hacking-instanties die op Discord hebben plaatsgevonden, wijzen eenvoudig op de dreigende dreiging. 

Wat is een Discord-kanaal?

Discord is een interactief forum waar leden alle benodigde informatie over een onderwerp/evenement kunnen vinden en waar ze ook terecht kunnen voor gedetailleerde interactie. Discord of an NFT-project is een interactief forum waar kunstenaars, ontwikkelaars en investeerders in gesprek gaan over verschillende relevante onderwerpen.

Fractaal fiasco

Discord-server van een NFT-project is gehackt en oplichters hebben gestolen $ 150K cryptovaluta waard. NFT-liefhebbers die op zoek waren naar een limited-edition NFT van Fractal, een opkomende marktplaats voor NFT's voor game-items, stonden voor een verrassing toen ze ontdekten dat een link die via het Discord-kanaal van het project werd gedeeld, door oplichters was uitgedeeld om hun crypto te veroveren.

Veel nietsvermoedende gebruikers volgden de link om hun portemonnee te koppelen, zodat ze een NFT konden ontvangen. Wat er gebeurde was precies het tegenovergestelde. Ze vonden dat hun bezit van Solana (SOL) was overgedragen aan de oplichter. De waarde werd later geschat op ongeveer $ 150,000. 

Fractal fiasco herinnerde iedereen aan de ernstige dreiging.

Door hackers gebruikte mazen in de wet

In het geval van Fractal probeerden hackers toegang te krijgen tot hun webhooks. De webhooks activeren gebeurtenisreacties na het beluisteren van verzonden berichten. Verschillende webapplicaties, waaronder Discord, gebruiken Webhooks. Door toegang te krijgen tot de webhooks, konden hackers broadcastberichten naar communityleden sturen.

Sommigen zeggen dat de leden van de gemeenschap de zwendel hadden kunnen vermoeden, en anderen zeggen dat de zwendel gebeurde vanwege het ijverige wachten op beloningen. Hoe dan ook, het onderstreepte opnieuw de mate waarin Discord-servers worden geconfronteerd met de dreiging van hacking.

Veelvoorkomende kwetsbaarheden in NFT-gerelateerde frauduleuze activiteiten zijn onder meer het maken van niet-geautoriseerde NFT's, het hacken van Discord-accounts en coderingsfouten. Andere mazen zijn onder meer codeerfouten en toegankelijkheid.

Hoe hackers toegang krijgen tot Discord-accounts

"Mijn discord is gehackt; maar hoe hebben ze dat voor elkaar gekregen?” De meest voorkomende methode voor het hacken van een discord-account is met behulp van de token van de bot en toegang krijgen tot de inloggegevens van het account. Met kennis over het hacken van Discord-bots worden ze een ernstige bedreiging.

Hackers hebben ook geleerd om tweefactorauthenticatie te omzeilen en slagen erin het hacken van discord-accounts

Tweerichtingsverificatie is een hulpmiddel voor eersteklas beveiliging voor accounts om hacking te voorkomen. Mogelijk hebt u tweerichtingsverificatie gezien in Google Authenticator en andere apps.

Het proces vereist het verstrekken van gegevens die alleen eigenaren hebben. Het kan bijvoorbeeld zijn dat u ter verificatie OTP's moet invoeren die naar uw e-mail- of telefoonnummer zijn verzonden. In sommige gevallen beantwoordt u misschien vragen die alleen u kunt beantwoorden. Kortom, tweerichtingsverificatie biedt dubbele beveiligingslagen voor uw account.

Ondanks deze zogenaamd moeilijk te kraken beveiligingsmaatregel, hebben hackers toegang gekregen tot Discord-accounts. Zo slagen ze er over het algemeen in om 2FA te omzeilen.

  • Een oplichter richt zich op een teamlid en vindt zijn weg naar de server waar het beoogde lid zich bevindt
  • De oplichter imiteert het doellid, wat Discord ertoe aanzet om ze te verbannen.
  • Na het verbod reikt de oplichter contact met het verbannen teamlid en presenteert zichzelf als MOD.
  • De oplichter vraagt ​​het verbannen teamlid om hun onschuld te bewijzen.
  • Het lid wordt vervolgens gevraagd om hun inspectie-element te onthullen, dat alle informatie bevat die de oplichters nodig hebben om het account van het doelwit volledig te beheren.

Hackers zijn slim geworden en ze weten het nu goed hoe een Discord te hacken server

Due Diligence: een oplossing voor NFT-uitdagingen

Er zijn mensen die proberen Discord-servers te hacken en je moet weten hoe je hun ontwerpen kunt blokkeren. Due diligence zorgt ervoor dat alle factoren die verband houden met een bepaalde overeenkomst grondig worden onderzocht voordat ermee wordt begonnen. De oefening heeft tot doel de authenticiteit van de genomen beslissing met betrekking tot NFT-projecten te garanderen, en zo de waarde van transacties te maximaliseren.

Bovendien helpt Due Diligence NFT-vervalsing te voorkomen, dwz het stopt het slaan van NFT's in de portemonnee van eigenaren zonder toestemming van de eigenaar.

Blijkt een effectief hulpmiddel te zijn om te voorkomen dat dieven Discord-servers hacken, Due Diligence helpt bij het patchen van codefouten die anders kostbaar zouden blijken te zijn. 

Doe je due diligence om de toegankelijkheid van virtuele activa te waarborgen. Als de toegankelijkheid van virtuele activa wordt aangetast, verliezen de kopers de toegang. Om dit teniet te doen, voorziet due diligence in slimme contracten die virtuele activa hosten in toegankelijke formaten.

Het controleren van hiaten in het muntproces maakt ook deel uit van Due Diligence. Het team dat de Due Diligence uitvoert, controleert het proces tot op de draad om ervoor te zorgen dat het minten op een veilige manier plaatsvindt. 

Moet lezen: Beginnersgids voor slimme contractcontrole: deel 1

Wat te doen als je
Je Discord-account is gehackt

Als uw account ondanks al uw voorzorgsmaatregelen wordt gehackt, raden we u aan om in te loggen op uw account en uw wachtwoord onmiddellijk te wijzigen. In de meeste gevallen wijzigen hackers uw wachtwoord echter onmiddellijk nadat ze uw discord-account hebben gehackt. Dus, prijs jezelf gelukkig als je wachtwoord niet wordt gewijzigd.

Dat gezegd hebbende, rapporteer na het wijzigen van uw wachtwoord het gehackte account. Je kan dit doen hier door online formulieren in te vullen, waarna je kunt wachten op een reactie van Discord. Een gehackt Discord-account herstellen is een proces dat iedereen op een server moet kennen.

Ga verder met je Paypal account gekoppeld aan je Discord en zoek naar verdachte activiteiten. Als je er een vindt, ga dan naar het resolutiecentrum van PayPal om het gecompromitteerde account te melden.

Ook kunt u de bezoeken vooraf goedgekeurde betalingen pagina en verwijder Discord als het verschijnt. Hiermee voorkom je verdere transacties van Discord.

Volg deze stappen om verdere Discord-transacties te voorkomen en je gehackte Discord-account te herstellen.

Afsluiten

Recente hacking van Fractal's officiële Discord-account heeft de dreiging van hackers voor NFT-projecten en kopers onderstreept. De enige manier waarop projecten hacking kunnen voorkomen, is Due Diligence, dat hen helpt NFT-vervalsing te voorkomen, code op te waarderen, hiaten in het muntproces te controleren en de toegankelijkheid van virtuele activa te waarborgen. Als u Due Diligence nog niet heeft uitgevoerd, kunt u dit beter doen, anders is het misschien gewoon te laat. 

Due Diligence vormt de kern van succesvolle NFT-projecten. Naar due diligence uitvoeren met klinische efficiëntie hebt u professionals nodig die over de technische middelen beschikken om het werk met zelfvertrouwen uit te voeren. Als pionier in de beveiliging van NFT-projecten, is QuillAudits goed thuis in de aanvalsvectoren in het ecosysteem en de optimale oplossingen die er zijn. 

Uitgebreide beoordeling van de NFT-codebasis, uitgevoerd door ons team, zorgt ervoor dat uw projecten worden beveiligd tegen de cyberdieven die net om de hoek staan ​​te wachten om binnen te sluipen om een ​​vleugje van een maas in de wet te krijgen.

Neem contact op met QuillAudits

QuillAudits is een veilig platform voor slimme contractaudits ontworpen door: QuillHash
Technologies.
Het is een auditplatform dat slimme contracten rigoureus analyseert en verifieert om te controleren op beveiligingsproblemen door middel van effectieve handmatige beoordeling met statische en dynamische analysetools, gasanalysatoren en assimulatoren. Bovendien omvat het auditproces ook uitgebreide unittests en structurele analyses.
We voeren zowel slimme contractaudits als penetratietests uit om potentieel te vinden
beveiligingsproblemen die de integriteit van het platform kunnen schaden.

Als je hulp nodig hebt bij de audit van slimme contracten, neem dan gerust contact op met onze experts hier!

Word lid van onze community om op de hoogte te blijven van ons werk: -

Twitter | LinkedIn Facebook | Telegram

Bron: https://blog.quillhash.com/2022/01/21/discord-hack-emerging-threat-to-nft-transactions/

spot_img

Laatste intelligentie

spot_img

Copyright @ 2024 Plato Technologies Inc.

Chat met ons

Hallo daar! Hoe kan ik u helpen?