Logo Zephyrnet

Discord Hack - Mối đe dọa mới nổi đối với các giao dịch NFT

Ngày:

Mục lục

Nền kinh tế NFT đã và đang sải cánh với tốc độ không ai có thể tưởng tượng được. Tuy nhiên, điều này đã nhân lên gấp bội những mối đe dọa mà người mua và dự án NFT đang phải đối mặt, khiến họ hoàn toàn lo sợ về việc tất cả các khoản đầu tư của họ sẽ bị rửa trôi. Một mối đe dọa đang nổi lên mà họ gặp phải là hack tài khoản Discord.

Lực kéo mà các dự án NFT thu được thật đáng kinh ngạc. Vào năm 2021, các thị trường NFT như OpenSea đã vượt quá số lượng điểm chuẩn hơn 20%. NFT có trụ sở tại Solana đã đạt doanh thu 53 triệu đô la từ các sản phẩm NFT chỉ trong tháng XNUMX. Đây là tháng 2022 năm XNUMX và người mua đang tập trung các thị trường NFT, đúc, lưu trữ hoặc NFTs các mã thông báo này. 

Thật không may, có những kẻ giả mạo nhắm mắt ác của họ vào các khu chợ nhộn nhịp. Tin tặc đã trở nên đủ tinh vi để tìm ra sơ hở trong kiến ​​trúc NFT và tẩu thoát với chiến lợi phẩm. Họ biết cách hack máy chủ Discord và bạn phải kiễng chân lên. Các trường hợp hack gần đây xảy ra trên Discord chỉ đơn giản là chỉ ra mối đe dọa tiềm tàng. 

Kênh bất hòa là gì?

Discord là một diễn đàn tương tác, nơi các thành viên có thể tìm thấy tất cả thông tin cần thiết liên quan đến một chủ đề / sự kiện và cũng có thể tương tác chi tiết. Sự bất hòa của một dự án NFT là một diễn đàn tương tác, nơi các nghệ sĩ, nhà phát triển và nhà đầu tư trò chuyện về các chủ đề có liên quan khác nhau.

Thất bại Fractal

Máy chủ Discord của một dự án NFT đã bị tấn công và những kẻ lừa đảo đã đánh cắp $ 150K giá trị của tiền điện tử. Những người hâm mộ NFT đang tìm cách mua NFT phiên bản giới hạn từ Fractal, một thị trường sắp tới cho NFT vật phẩm trò chơi, đã rất ngạc nhiên khi họ phát hiện thấy một liên kết được chia sẻ thông qua kênh Discord của dự án đã thực sự bị kẻ lừa đảo lừa đảo để chiếm tiền điện tử của họ.

Nhiều người dùng không nghi ngờ đã theo liên kết để kết nối ví của họ, để họ có thể nhận được NFT. Những gì đã xảy ra hoàn toàn ngược lại. Họ nhận thấy số lượng Solana (SOL) nắm giữ của họ đã được chuyển cho kẻ lừa đảo. Giá trị sau đó được ước tính là khoảng $ 150,000. 

Fractal thất bại nhắc nhở mọi người về mối đe dọa nghiêm trọng.

Sơ hở được sử dụng bởi tin tặc

Trong trường hợp của Fractal, những gì tin tặc đã làm là truy cập vào webhook của họ. Webhooks kích hoạt phản hồi sự kiện sau khi nghe tin nhắn được gửi. Một số ứng dụng web, bao gồm Discord, sử dụng Webhooks. Bằng cách truy cập vào webhook, tin tặc có thể gửi tin nhắn quảng bá cho các thành viên cộng đồng.

Một số người nói rằng các thành viên cộng đồng có thể đã nghi ngờ trò lừa đảo, và những người khác nói rằng vụ lừa đảo xảy ra do sự háo hức mong đợi phần thưởng. Dù sao đi nữa, nó một lần nữa nhấn mạnh mức độ mà các máy chủ Discord đang phải đối mặt với nguy cơ bị hack.

Các lỗ hổng phổ biến trong các hoạt động gian lận liên quan đến NFT bao gồm việc tạo các NFT trái phép, hack tài khoản Discord và lỗi mã hóa, trong số các lỗi khác. Các lỗ hổng khác bao gồm lỗi mã hóa và khả năng truy cập.

Cách tin tặc tìm thấy quyền truy cập vào Tài khoản Discord

"Mối bất hòa của tôi bị tấn công; nhưng làm thế nào họ xoay sở để làm điều đó? " Phổ biến nhất phương pháp hack tài khoản bất hòa là sử dụng mã thông báo của bot và có quyền truy cập vào chi tiết đăng nhập của tài khoản. Với kiến ​​thức về cách hack bot Discord, chúng trở thành một mối đe dọa nghiêm trọng.

Tin tặc cũng đã học cách bỏ qua xác thực hai yếu tố và thành công trong hack tài khoản bất hòa

Xác thực hai chiều là một công cụ để bảo mật hàng đầu cho tài khoản nhằm ngăn chặn việc hack. Bạn có thể đã thấy xác thực hai chiều trong trình xác thực của Google và các ứng dụng khác.

Quá trình này yêu cầu cung cấp các thông tin chi tiết mà chỉ chủ sở hữu mới có. Ví dụ: bạn có thể được yêu cầu nhập OTP được gửi đến thư hoặc số điện thoại của bạn để xác minh. Trong một số trường hợp, bạn có thể trả lời những câu hỏi mà chỉ bạn mới có thể trả lời. Nói tóm lại, xác thực hai chiều cung cấp hai lớp bảo mật cho tài khoản của bạn.

Bất chấp biện pháp bảo mật được cho là khó bẻ khóa này, tin tặc vẫn có thể xâm nhập vào tài khoản Discord. Đây là cách họ thường quản lý để bỏ qua 2FA.

  • Kẻ lừa đảo nhắm mục tiêu vào một thành viên trong nhóm, tìm đường vào máy chủ nơi có thành viên được nhắm mục tiêu
  • Kẻ lừa đảo mạo danh thành viên mục tiêu, khiến Discord cấm họ.
  • Sau lệnh cấm, kẻ lừa đảo liên hệ với thành viên trong nhóm bị cấm, tự giới thiệu mình là MOD.
  • Kẻ lừa đảo yêu cầu thành viên trong nhóm bị cấm chứng minh sự vô tội của họ.
  • Thành viên sau đó được yêu cầu tiết lộ yếu tố kiểm tra của họ, trong đó có tất cả thông tin mà những kẻ lừa đảo cần để kiểm soát hoàn toàn tài khoản của mục tiêu.

Tin tặc đã trở nên thông minh và họ biết rõ làm thế nào để hack một Discord máy chủ

Sự siêng năng thích hợp: Một giải pháp cho những thách thức của NFT

Có những người đang cố gắng hack máy chủ Discord và bạn cần biết cách chặn thiết kế của họ. Thẩm định kỹ lưỡng đảm bảo tất cả các yếu tố liên quan đến một thỏa thuận nhất định được kiểm tra kỹ lưỡng trước khi tiến hành. Bài tập nhằm đảm bảo tính xác thực của quyết định được thực hiện liên quan đến các dự án NFT, do đó tối đa hóa giá trị trong các giao dịch.

Hơn nữa, Due Diligence giúp ngăn chặn việc làm giả NFT, tức là nó dừng việc đúc NFT trong ví của chủ sở hữu mà không có sự cho phép của chủ sở hữu.

Hóa ra là một công cụ hữu hiệu để ngăn chặn những tên trộm hack máy chủ Discord, Due Diligence giúp vá các lỗi mã có thể gây tốn kém. 

Do sự siêng năng của bạn để đảm bảo khả năng truy cập của tài sản ảo. Nếu khả năng truy cập của tài sản ảo bị hỏng, người mua sẽ mất quyền truy cập. Để phủ nhận điều này, Thẩm định cung cấp các hợp đồng thông minh lưu trữ tài sản ảo ở các định dạng có thể truy cập được.

Kiểm tra các khoảng trống trong quá trình đúc cũng là một phần của sự Cần mẫn. Nhóm tiến hành Thẩm định đến hạn sẽ kiểm tra quy trình xử lý để đảm bảo quá trình đúc diễn ra một cách an toàn. 

Phải đọc: Hướng dẫn cho Người mới bắt đầu về Kiểm toán Hợp đồng Thông minh: Phần 1

Phải làm gì nếu bạn
tài khoản Discord của bạn bị hack

Nếu tài khoản của bạn bị tấn công bất chấp mọi biện pháp phòng ngừa của bạn, chúng tôi sẽ khuyên bạn đăng nhập vào tài khoản và thay đổi mật khẩu ngay lập tức. Tuy nhiên, trong hầu hết các trường hợp, tin tặc thay đổi mật khẩu của bạn ngay lập tức sau khi hack tài khoản bất hòa của bạn. Vì vậy, hãy tự đếm mình là người may mắn nếu mật khẩu của bạn không bị thay đổi.

Điều đó nói rằng, sau khi thay đổi mật khẩu của bạn, hãy báo cáo tài khoản bị tấn công. Bạn có thể làm được việc này Ở đây bằng cách điền vào các biểu mẫu trực tuyến, sau đó bạn có thể đợi phản hồi từ Discord. Cách khôi phục tài khoản Discord bị tấn công là một quá trình mà mọi người trên một máy chủ cần phải biết.

Chuyển sang của bạn Tài khoản Paypal liên kết với Discord của bạn và tìm kiếm hoạt động đáng ngờ. Nếu bạn tìm thấy bất kỳ điều gì, hãy đến trung tâm giải quyết của PayPal để báo cáo tài khoản bị xâm phạm.

Ngoài ra, bạn có thể truy cập thanh toán được phê duyệt trước và loại bỏ Discord nếu nó xuất hiện. Với điều này, bạn đang ngăn chặn các giao dịch tiếp theo từ Discord.

Làm theo các bước sau để ngăn chặn các giao dịch Discord tiếp theo và khôi phục tài khoản Discord bị tấn công của bạn.

Kết thúc

Việc hack tài khoản Discord chính thức của Fractal gần đây đã nhấn mạnh mối đe dọa do tin tặc gây ra đối với các dự án và người mua NFT. Cách duy nhất mà các dự án có thể ngăn chặn việc bị hack là Do Siêng năng giúp họ ngăn chặn việc làm giả NFT, vá mã, kiểm tra các lỗ hổng trong quá trình đúc tiền và đảm bảo khả năng tiếp cận của các tài sản ảo. Nếu bạn chưa tiến hành Thẩm định Đặc biệt, tốt hơn là hãy làm điều đó, nếu không có thể đã quá muộn. 

Sự siêng năng cần thiết nằm ở cốt lõi của các dự án NFT thành công. Đến tiến hành sự siêng năng phù hợp với hiệu quả lâm sàng, bạn cần các chuyên gia có đủ năng lực kỹ thuật để thực hiện công việc một cách linh hoạt. Là người tiên phong trong việc bảo mật các dự án NFT, QuillAudits rất thành thạo với các vectơ tấn công trong hệ sinh thái và các giải pháp tối ưu hiện có. 

Đánh giá toàn diện về cơ sở mã NFT do nhóm của chúng tôi thực hiện đảm bảo an ninh cho các dự án của bạn khỏi những kẻ trộm mạng đang chực chờ đột nhập khi sơ hở.

Liên hệ với QuillAudits

QuillAudits là một nền tảng kiểm tra hợp đồng thông minh an toàn được thiết kế bởi QuillHash
Công nghệ.
Đây là một nền tảng kiểm toán phân tích và xác minh chặt chẽ các hợp đồng thông minh để kiểm tra các lỗ hổng bảo mật thông qua việc xem xét thủ công hiệu quả với các công cụ phân tích tĩnh và động, máy phân tích khí cũng như máy đồng hóa. Hơn nữa, quá trình kiểm toán cũng bao gồm kiểm tra đơn vị rộng rãi cũng như phân tích cấu trúc.
Chúng tôi tiến hành cả kiểm tra hợp đồng thông minh và kiểm tra thâm nhập để tìm ra tiềm năng
các lỗ hổng bảo mật có thể gây hại cho tính toàn vẹn của nền tảng.

Nếu bạn cần bất kỳ hỗ trợ nào trong việc kiểm tra hợp đồng thông minh, vui lòng liên hệ với các chuyên gia của chúng tôi ở đây!

Để cập nhật công việc của chúng tôi, Hãy tham gia Cộng đồng của chúng tôi: -

Twitter | LinkedIn Facebook | Telegram

Nguồn: https://blog.quillhash.com/2022/01/21/discord-hack-emerging-threat-to-nft-transactions/

tại chỗ_img

Tin tức mới nhất

tại chỗ_img