Exploited Bored Ape Yacht Club Discord Admin mène à 200 ETH Heist
Telegram et autres devenir un point de vulnérabilité pour les grands projets NFT. Cela a été montré une fois de plus aujourd’hui, car un compte d’administrateur communautaire piraté sur le BAYC Discord officiel a pu voler environ 200 ETH de NFT.
ce que nous avons vu à ce jour sur des problèmes comme celui-ci et ce qui peut être fait pour aller de l’avant.
BAYC est une cible, et Discord est un véhicule
OKHotshot a ensuite décrit environ 70 chaînes NFT Discord qui ont été confrontées à des vulnérabilités au cours du seul mois de mai.
Un responsable de la communauté BAYC Discord a vu son compte piraté, et ce pirate a ensuite publié un lien frauduleux sur la chaîne Discord, réclamant une menthe gratuite pour les utilisateurs de BAYC. Ceci, bien sûr, était simplement un lien de phishing.
Discord ne fonctionne pas pour les communautés Web3. Nous avons besoin d’une meilleure plateforme qui donne la priorité à la sécurité.
Il y a sans aucun doute une multitude de variables ici, et il y a une immense pression sur les administrateurs des grands projets NFT pour avoir des pratiques de sécurité sans faille.
com
Les escrocs en crypto ont drainé plus d’un milliard de dollars des consommateurs l’année dernière – FTC
Où est la responsabilité ?
mais il y a aussi une question de savoir ce que des canaux comme Discord peuvent réaliser pour résoudre certains d’entre eux. Comme le note OKHotshot, 26 de ses 70 hacks NFT Discord détaillés du mois dernier ont été effectués via le bot MEE6 de Discord.
D’autres ont également critiqué la conception du contrat intelligent Ethereum qui nécessite une approbation de signature avant que quoi que ce soit ne puisse arriver avec les actifs, ce qui signifie que certains utilisateurs sont peut-être plus susceptibles de cliquer sur une approbation qu’ils n’avaient pas l’intention d’approuver.
Dans l’ensemble, c’est juste un autre témoignage qu’il y a un long chemin à parcourir dans l’optimisation de tout ce qui concerne les NFT. En attendant, n’oubliez pas que si cela semble trop beau pour être vrai, c’est probablement le cas, et qu’il est toujours possible que les administrateurs aient été piratés si un message semble suspect.
Vous ne pouvez pas programmer la confiance dans la cryptographie, prévient le gouverneur de la FED
graphiques de TradingView Ce n’est pas un conseil financier.
