مرارًا وتكرارًا ، نرى وسائل التواصل الاجتماعي ووسائل الاتصال مثل Discord و Telegram وغيرها أصبحت نقطة ضعف لمشاريع NFT الكبرى. تم عرض ذلك مرة أخرى اليوم ، حيث تمكن حساب مشرف المجتمع المخترق على BAYC Discord الرسمي من سرقة ما يقرب من 200 ETH من NFTs.
دعنا نقسم ما نعرفه ، وما رأيناه حتى الآن من مشكلات مثل هذه ، وما يمكن فعله للمضي قدمًا.
تم إصدار الأخبار لأول مرة في وقت مبكر يوم السبت ، وعلى الأخص وانتشرت على نطاق واسع من خلال محلل blockchain ومدقق NFTOKHotshot على تويتر . استمر OKHotshot في تحديد ما يقرب من 70 قناة NFT Discord التي واجهت نقاط ضعف في شهر مايو وحده.
تعرض مدير مجتمع BAYC Discord لخرق حساباته ، واستمر هذا المخترق في نشر رابط احتيالي على قناة Discord ، مدعيًا الحصول على نسخة مجانية لمستخدمي BAYC. كان هذا ، بالطبع ، مجرد رابط تصيد.
عالج فريق Yuga Labs وفريق Bored Ape Yacht الثغرة الأمنية وطلبوا من المستخدمين المتأثرين الاتصال بهم:
تم استغلال خوادم Discord الخاصة بنا لفترة وجيزة اليوم. اكتشف الفريق الأمر وتناوله بسرعة. يبدو أن حوالي 200 ETH من NFTs قد تأثرت. ما زلنا نحقق في الأمر ، ولكن إذا تأثرت ، راسلنا عبر البريد الإلكتروني على[البريد الإلكتروني & nbsp ؛ محمي]
- نادي اليخوت بالملل القرد (BoredApeYC)4 يونيو 2022
ذهب المؤسس المشارك لـ Yuga LabsGordonGoner للتعبير عن استيائه في Discord كأداة لمجتمعات الويب 3:
لا يعمل Discord مع مجتمعات الويب 3. نحتاج إلى نظام أساسي أفضل يضع الأمان في المقام الأول.
- GordonGoner.eth (GordonGoner)4 يونيو 2022
هناك بلا شك العديد من المتغيرات هنا ، وهناك ضغط هائل على مديري مشاريع NFT الرئيسية للحصول على ممارسات أمنية لا تشوبها شائبة.
أصدر Bored Ape Yacht Club رمز APE الخاص به قبل شهرين فقط ، ولكن لا يزال هناك الكثير مما يمكن التكهن به حول الرمز المميز لمشروع NFT ذي الرقاقة الزرقاء. | مصدر:APE-USD على TradingView.com
القراءة ذات الصلة |استنفد محتالو العملات المشفرة أكثر من مليار دولار من المستهلكين العام الماضي - FTC
في حين أنه من السهل تحميل المشاريع المسؤولية - فقد رأينا اختراق حسابات BAYC Discord و Instagram سابقًا من أجل المحتالين الطموحين - ولكن هناك أيضًا سؤال حول ما يمكن لقنوات مثل Discord تحقيقه في معالجة بعض هذه القنوات. كما يلاحظ OKHotshot ، تم إجراء 26 من 70 عملية اختراق لـ NFT Discord المفصلة من الشهر الماضي من خلال برنامج MEE6 الخاص بـ Discord.
انتقد آخرون أيضًا تصميم عقد Ethereum الذكي الذي يتطلب الموافقة على التوقيع قبل حدوث أي شيء مع الأصول ، مما يعني أن بعض المستخدمين ربما يكونون أكثر عرضة للنقر على موافقة لم يكونوا يقصدون الموافقة عليها.
بشكل عام ، إنها مجرد شهادة أخرى على أن هناك طريقًا طويلاً لنقطعه في التحسين حول كل الأشياء NFT. في غضون ذلك ، يرجى عدم نسيان أنه إذا كانت تبدو جيدة جدًا لدرجة يصعب تصديقها ، فمن المحتمل أن تكون كذلك ، وأن هناك دائمًا احتمال تعرض المشرفين للاختراق إذا بدت الرسالة مشبوهة.
القراءة ذات الصلة |لا يمكنك برمجة الثقة في التشفير ، يحذر محافظ بنك الاحتياطي الفيدرالي
صورة مميزة من Pixabay ، الرسوم البيانية من TradingView.comكاتب هذا المحتوى غير مرتبط أو تابع لأي من الأطراف المذكورة في هذه المقالة. هذه ليست نصيحة مالية.
ردًا على مزاعم تورطها في تمويل الإرهاب وما شابه، شككت شركة تيثر في هذه المزاعم قائلة إن التقارير استندت إلى "تفسيرات خاطئة للغاية للبيانات".
Catherineشهد Scroll، وهو بروتوكول الطبقة الثانية على Ethereum، نموًا كبيرًا مؤخرًا استنادًا إلى العديد من مقاييس الاستخدام. من المحتمل أن يكون هذا مرتبطًا بزيادة الاهتمام الناتج عن برنامج مكافآت Scroll's Origins NFT.
Brianيؤكد التطبيق المتجدد على تفاني VanEck في توفير أداة مالية منظمة مصممة لتعزيز إمكانية الوصول إلى استثمارات Bitcoin.
Kikyoفرضت السلطات على بنك متروبوليتان التجاري غرامة قدرها 30 مليون دولار لتورطه في إساءة استخدام برنامج بطاقة التأشيرة الرقمية المدفوعة مسبقًا.
Hui Xinالهدف الأساسي لمشروع القانون هو وضع قواعد تحكم مقدمي خدمات الأصول الافتراضية من أجل حماية مصالح المستثمرين ودعم استقرار المشهد المالي.
Catherineويعد هذا الهجوم هو الأحدث في سلسلة من الانتهاكات، وقد خسر المستخدمون بالفعل ما يقدر بنحو 35 مليون دولار
Clementوقد أقر البرلمان التايواني بالفعل القراءة الأولى لمشروع القانون المقترح.
Alexوأشار إيلون إلى أن التطبيق سيدير كلاً من الأصول المالية والأوراق المالية، ولكن من المثير للاهتمام أنه لا يوجد ذكر لمشاركته في العملات المشفرة.
Kikyoمن المحتمل أن تؤدي هذه الترقية إلى جعل المكونات الإضافية التابعة لجهات خارجية قديمة من خلال مركزية المزيد من الوظائف داخل النظام البيئي لـ OpenAI. تكشف OpenAI عن ChatGPT محدث، مكتمل بميزة "All Tools" للوصول السلس إلى جميع إمكانات GPT-4، بما في ذلك DALL·E 3 وتحليل المستندات.
YouQuanتتخذ الأمم المتحدة خطوة مهمة في حوكمة الذكاء الاصطناعي من خلال تشكيل لجنة استشارية مكونة من 39 عضوًا.
Hui Xin