Mae sianel NFT Discord arall wedi'i hacio unwaith eto. NFT Tasties yw'r anafedig diweddaraf o doriad anghytgord pan anfonodd haciwr neges at ddefnyddwyr yn cyhoeddi bod Tocyn Aelodaeth Tasties wedi'i ryddhau.
Blasus NFT Discord Torri Sianel
Ar anghytgord y platfform, honnodd haciwr fod ganddo nifer gyfyngedig o docynnau NFT Tasties NFT. Fe wnaethant ddenu defnyddwyr i gymeradwyo trafodiad a fyddai'n galluogi pentyrru nodweddion am bris rhad ac am ddim trwy glicio ar ddolen.
Mae rhai defnyddwyr pryderus yn cwestiynu a oes tebygolrwydd bod yr haciau Discord hyn yn fwriadol gan y tîm / gweinyddwyr eu hunain. Mae Wallet Guard yn dyfalu y gallai fod y tîm oherwydd y nifer o weithiau y mae'n digwydd o hyd. Mae'n frawychus sut y maent yn caniatáu i mods gael eu hanfon at bawb.
Ar Fai 19eg, manteisiodd Hacwyr ar bot Discord poblogaidd i dwyllo defnyddwyr i glicio ar ddolenni maleisus y tu mewn i weinyddion Discord o brosiectau NFT poblogaidd. Rhybuddiodd PeckShield, cwmni seiberddiogelwch blockchain, ddefnyddwyr am Discord. Targedodd yr hacwyr PROOF/Moonbirds, Memeland, RTFKT, a chwmni seilwaith Web3 CyberConnect.
Rhybuddiodd Memeland ei ddefnyddwyr ar Twitter i aros yn wyliadwrus bob amser. Fe wnaethant gynghori ei ddefnyddwyr i ddad-awdurdodi apiau anhysbys / nas defnyddiwyd yn eu gosodiadau. Gofynnwyd i ddefnyddwyr beidio â chlicio ar unrhyw ddolen. Cadarnhaodd Memeland fod yr hacwyr yn rheoli'r Discord bot mee6. Mae'r bot hwnnw'n cael ei ddefnyddio gan fwy na 16 miliwn o weinyddion Discord.
Gofynnodd CyberConnect hefyd i'w ddefnyddwyr beidio â chlicio ar unrhyw ddolenni. Dywedon nhw na fydden nhw byth yn gofyn i'w defnyddwyr am eu allweddi preifat. Dywedasant fod eu tîm yn gweithio i ddatrys y sefyllfa gyda diogelwch y bot ar eu gweinydd.
Enghreifftiau Eraill o Haciadau Discord
Haciodd hacwyr hefyd y Discord swyddogol ar gyfer marchnad boblogaidd yr NFT, OpenSea, gan rwydo ychydig o dan $20,000 mewn NFTs gwael ar Fai 6 y mis diwethaf. Fe wnaethant anfon neges bot yn twyllo defnyddwyr i ymweld â gwefan ffug. Sefydlwyd hwn i gael mynediad i waledi crypto.
Rhybuddiodd Serpent, datblygwr ffugenw o Sentinel, sef meddalwedd ar gyfer canfod haciau Discord sydd wedi'u hanelu at fuddsoddwyr crypto, bobl ar Twitter am y toriad. Roedd y neges sgam yn cyfeirio at wefan a oedd yn debyg i YouTube. Roedd dioddefwyr yn meddwl eu bod yn cysylltu eu waledi i gael un o'r NFTs cyntaf o brosiect YouTube newydd.
Dywedodd rhai defnyddwyr yn anghytgord OpenSea fod NFTs yn cael eu dwyn oddi arnynt. Ceisiodd Etherscan wneud gwaith dilynol ar yr NFTs a ddygwyd ond canfuwyd nad oedd y cyfeiriad wedi'i farcio. Ni allai'r famfwrdd wirio'r cyfeiriad y tu hwnt i adroddiadau defnyddwyr Discord.
Mae Discord yn defnyddio bots i bostio cyhoeddiadau yn awtomatig ar draws sianeli a chyrraedd defnyddwyr yn effeithiol. Mae hyn yn ei gwneud yn darged gwych i sgamwyr a hacwyr. Maent yn gwasanaethu'r pwrpas o fod yn negeseuon swyddogol gan weinyddwyr y gweinydd Discord. Mae'r bots hyn yn atebolrwydd enfawr o ran diogelwch. Os ydych ar Discord, ymddiriedwch ddim a neb.
Mae'r digwyddiadau hyn yn ddim ond rhai o gyfres hir o haciau a sgamiau sy'n targedu Discord. Mae'r rhan fwyaf o brosiectau crypto hefyd wedi'u targedu gan gynnwys casgliadau NFT o'r radd flaenaf fel Bored Ape Yacht Club. Roedd ymhlith ymgyrch hacio wedi'i thargedu a gyrhaeddodd nifer o gasgliadau NFT. Dioddefwyr eraill y darnia oedd un o'r gemau fideo chwarae-i-ennill mwyaf poblogaidd, Infinity, prosiect NFT Cool Cats, APIENS, a Burrito Boyz.
Ffynhonnell: https://crypto.news/tasties-nft-discord-hacks-mess/