Zephyrnet Logosu

Discord Hack – NFT İşlemlerine Yönelik Ortaya Çıkan Tehdit

Tarih:

İçindekiler

NFT ekonomisi, hiç kimsenin hayal bile etmediği bir hızla kanatlar yayıyor. Ancak bu, NFT alıcılarının ve projelerinin karşı karşıya olduğu tehditleri çoğalttı ve tüm yatırımlarının boşa gitmesi konusunda onları tamamen endişelendirdi. Karşılaştıkları ortaya çıkan bir tehdit, Discord hesaplarını hacklemek.

NFT projelerinin kazandığı çekiş akıllara durgunluk veriyor. 2021'de OpenSea gibi NFT pazarları, kıyaslama hacmini %20'den fazla aştı. Solana merkezli NFT, yalnızca Aralık ayında NFT ürünlerinde 53 milyon dolarlık satış gördü. Bu Ocak 2022 ve alıcılar NFT pazar yerlerini dolduruyor, bu jetonları basıyor, depoluyor veya NFT'ler yapıyor. 

Ne yazık ki, hareketli pazar yerlerine kem göz atan haydutlar var. Bilgisayar korsanları, NFT mimarisindeki boşlukları bulup ganimetle kaçacak kadar sofistike hale geldi. Biliyorlar Discord Sunucusu nasıl hacklenir ve parmaklarınızın ucunda olmalısınız. Discord'da meydana gelen son bilgisayar korsanlığı örnekleri, başgösteren tehdide işaret ediyor. 

Discord Kanalı nedir?

Discord, üyelerin bir konu/etkinlikle ilgili tüm gerekli bilgileri bulabilecekleri ve ayrıca ayrıntılı etkileşime girebilecekleri etkileşimli bir forumdur. Discord of an NFT projesi, sanatçıların, geliştiricilerin ve yatırımcıların çeşitli ilgili konular hakkında sohbet ettiği etkileşimli bir forumdur.

fraktal fiyasko

Bir NFT projesinin Discord sunucusu saldırıya uğradı ve dolandırıcılar çalındı $ 150K değerinde kripto. Oyun öğesi NFT'leri için yaklaşan bir pazar yeri olan Fractal'dan sınırlı sayıda bir NFT almak isteyen NFT meraklıları, projenin Discord kanalı aracılığıyla paylaşılan bir bağlantının aslında dolandırıcılar tarafından kriptolarını ele geçirmek için dağıtıldığını gördüklerinde bir sürpriz yaşadılar.

Şüphelenmeyen birçok kullanıcı, bir NFT alabilmek için cüzdanlarını bağlamak için bağlantıyı takip etti. Ne olduysa tam tersi oldu. Solana (SOL) varlıklarının dolandırıcıya devredildiğini buldular. Değerin daha sonra yaklaşık olduğu tahmin edildi $ 150,000. 

Fraktal fiyasko herkese ciddi tehdidi hatırlattı.

Hackerlar Tarafından Kullanılan Açıklıklar

Fraktal örneğinde, bilgisayar korsanlarının yaptığı web kancalarına erişim sağlamaktı. Web kancaları, gönderilen mesajları dinledikten sonra olay yanıtlarını tetikler. Discord dahil olmak üzere birçok web uygulaması Web kancalarını kullanır. Bilgisayar korsanları, web kancalarına erişim sağlayarak topluluk üyelerine yayın mesajları gönderebilir.

Bazıları, topluluk üyelerinin dolandırıcılıktan şüphelenebileceğini söylüyor ve diğerleri, dolandırıcılığın, ödüllerin hararetli beklentisi nedeniyle gerçekleştiğini söylüyor. Her neyse, Discord sunucularının ne ölçüde bilgisayar korsanlığı tehdidiyle karşı karşıya olduğunun altını bir kez daha çizdi.

NFT ile ilgili dolandırıcılık faaliyetlerindeki yaygın güvenlik açıkları, diğerlerinin yanı sıra yetkisiz NFT'lerin oluşturulmasını, Discord hesaplarının ele geçirilmesini ve kodlama hatalarını içerir. Diğer boşluklar, kodlama hatalarını ve erişilebilirliği içerir.

Hacker'lar Discord Hesaplarına nasıl erişim bulur?

"discordum hacklendi; ama bunu nasıl başardılar?” En genel bir discord hesabını hackleme yöntemi, botun jetonunu kullanmaktır ve hesabın giriş bilgilerine erişim elde etme. Discord botlarının nasıl hackleneceğiyle ilgili bilgilerle, ciddi bir tehdit haline gelirler.

Bilgisayar korsanları ayrıca iki faktörlü kimlik doğrulamayı atlamayı ve başarılı olmayı öğrendiler. discord hesaplarını hackleme

İki yönlü kimlik doğrulama, hesapların bilgisayar korsanlığını önlemesi için birinci sınıf güvenlik sağlayan bir araçtır. Google kimlik doğrulayıcı ve diğer uygulamalarda iki yönlü kimlik doğrulama görmüş olabilirsiniz.

Süreç, yalnızca sahiplerin sahip olduğu ayrıntıların sağlanmasını gerektirir. Örneğin, doğrulama için postanıza veya telefon numaranıza gönderilen OTP'leri girmeniz gerekebilir. Bazı durumlarda, yalnızca sizin yanıtlayabileceğiniz soruları yanıtlıyor olabilirsiniz. Kısacası, iki yönlü kimlik doğrulama, hesabınız için çift güvenlik katmanı sağlar.

Bu sözde kırılması zor güvenlik önlemine rağmen, bilgisayar korsanları Discord hesaplarına girebildi. Genelde 2FA'yı atlamayı bu şekilde başarırlar.

  • Bir dolandırıcı, bir ekip üyesini hedef alarak, hedeflenen üyenin bulunduğu sunucuya girmenin yolunu bulur.
  • Dolandırıcı, hedef üyenin kimliğine bürünerek Discord'un onları yasaklamasına neden olur.
  • Yasağın ardından dolandırıcı, yasaklı ekip üyesine ulaşır ve kendilerini MOD olarak sunar.
  • Dolandırıcı, yasaklı ekip üyesinden masumiyetlerini kanıtlamasını ister.
  • Daha sonra üyeden, dolandırıcıların hedefin hesabını tamamen kontrol etmek için ihtiyaç duyduğu tüm bilgilere sahip olan inceleme unsurunu açıklaması istenir.

Bilgisayar korsanları akıllı hale geldi ve artık iyi biliyorlar discord nasıl hacklenir sunucu

Durum Tespiti: NFT zorluklarına bir çözüm

Discord sunucularını hacklemeye çalışan insanlar var ve onların tasarımlarını nasıl engelleyeceğinizi bilmeniz gerekiyor. Durum tespiti, belirli bir anlaşmayla ilgili tüm faktörlerin, devam etmeden önce kapsamlı bir şekilde incelenmesini sağlar. Tatbikat, NFT projelerine ilişkin alınan kararların gerçekliğini garanti altına almayı ve böylece işlemlerdeki değeri maksimize etmeyi amaçlıyor.

Ayrıca Durum Tespiti, NFT sahteciliğinin önlenmesine yardımcı olur, yani, sahibinin izni olmadan sahiplerin cüzdanlarında NFT'lerin basılmasını durdurur.

Hırsızları önlemek için etkili bir araç olduğu ortaya çıktı Discord sunucularını hacklemek, Durum Tespiti, aksi takdirde maliyetli olabilecek kod hatalarının düzeltilmesine yardımcı olur. 

Durum Tespitinizi Yapın sanal varlıkların erişilebilirliğini sağlamak. Sanal varlıkların erişilebilirliği bozulursa, alıcılar erişimi kaybeder. Bunu ortadan kaldırmak için Durum Tespiti, sanal varlıkları erişilebilir formatlarda barındıran akıllı sözleşmeler sağlar.

Darphane sürecindeki boşlukları kontrol etmek de Durum Tespitinin bir parçasıdır. Durum Tespitini yürüten ekip, para basma işleminin güvenli bir şekilde gerçekleştiğinden emin olmak için işlemin en basit halini kontrol eder. 

Okumalısınız: Akıllı Sözleşme Denetimine Yeni Başlayanlar Kılavuzu: Bölüm 1

eğer sen ne yapmalı
Discord hesabın hacklendi

Tüm önlemlerinize rağmen hesabınız saldırıya uğradıysa, hemen hesabınıza giriş yapmanızı ve şifrenizi değiştirmenizi tavsiye ederiz. Ancak çoğu durumda bilgisayar korsanları, discord hesabınızı hackledikten hemen sonra şifrenizi değiştirir. Bu nedenle, şifreniz değişmediyse kendinizi şanslı sayın.

Bununla birlikte, şifrenizi değiştirdikten sonra saldırıya uğramış hesabı bildirin. Bunu yapabilirsiniz okuyun çevrimiçi formları doldurarak, ardından Discord'dan yanıt bekleyebilirsiniz. Saldırıya uğramış bir Discord hesabı nasıl kurtarılır bir sunucudaki herkesin bilmesi gereken bir işlemdir.

devam et Paypal hesabı Discord'unuza bağlanın ve şüpheli etkinlik arayın. Herhangi birini bulursanız, güvenliği ihlal edilmiş hesabı bildirmek için PayPal'ın çözüm merkezine gidin.

Ayrıca, ön onaylı ödemeler sayfasını açın ve belirirse Discord'u kaldırın. Bununla, Discord'dan daha fazla işlemi engellemiş olursunuz.

Daha fazla Discord işlemini önlemek ve saldırıya uğramış Discord hesabınızı kurtarmak için bu adımları izleyin.

Tamamlayan

Fractal'ın resmi Discord hesabının yakın zamanda hacklenmesi, bilgisayar korsanlarının NFT projelerine ve alıcılarına yönelik tehdidinin altını çizdi. Projelerin bilgisayar korsanlığını önleyebilmesinin tek yolu, NFT sahteciliğini, kod düzeltmelerini önlemelerine, para basma sürecindeki boşlukları kontrol etmelerine ve sanal varlıkların erişilebilirliğini sağlamalarına yardımcı olan Durum Tespitidir. Henüz Durum Tespiti yapmadıysanız, yapsanız iyi olur, yoksa çok geç olabilir. 

Durum Tespiti, başarılı NFT projelerinin merkezinde yer alır. İle Durum Tespiti yapmak klinik verimlilikle, işi aplomb ile gerçekleştirecek teknik donanıma sahip profesyonellere ihtiyacınız var. NFT projelerinin güvenliğinde bir öncü olan QuillAudits, ekosistemdeki saldırı vektörleri ve mevcut optimum çözümler konusunda bilgilidir. 

Ekibimiz tarafından yürütülen NFT kod tabanının kapsamlı değerlendirmesi, köşeyi dönünce gizlice girmeyi bekleyen ve bir boşluk kokusu almayı bekleyen siber hırsızlardan projelerinizin güvenliğini sağlar.

QuillAudits'e ulaşın

QuillAudits, tarafından tasarlanan güvenli bir akıllı sözleşme denetim platformudur. QuillHash
Teknolojileri.
Statik ve dinamik analiz araçları, gaz analizörleri ve simülatörler ile etkili manuel inceleme yoluyla güvenlik açıklarını kontrol etmek için akıllı sözleşmeleri titizlikle analiz eden ve doğrulayan bir denetim platformudur. Ayrıca denetim süreci, yapısal analizin yanı sıra kapsamlı birim testlerini de içerir.
Potansiyeli bulmak için hem akıllı sözleşme denetimleri hem de sızma testleri yapıyoruz
platformun bütünlüğüne zarar verebilecek güvenlik açıkları.

Akıllı sözleşme denetiminde herhangi bir yardıma ihtiyacınız olursa, uzmanlarımıza ulaşmaktan çekinmeyin. burada!

Çalışmalarımızdan haberdar olmak için Topluluğumuza Katılın: -

Twitter |  LinkedIn  Facebook |  Telegram

Kaynak: https://blog.quillhash.com/2022/01/21/discord-hack-emerging-threat-to-nft-transactions/

spot_img

En Son İstihbarat

spot_img