Di volta in volta, stiamo vedendo i social media e i mezzi di comunicazione come Discord, Telegram e altri diventare un punto di vulnerabilità per i principali progetti NFT. Ciò è stato mostrato ancora una volta oggi, poiché un account amministratore della comunità violato sul BAYC Discord ufficiale è stato in grado di rubare circa 200 ETH di NFT.
Analizziamo ciò che sappiamo, ciò che abbiamo visto fino ad oggi da problemi come questo e cosa si può fare andando avanti.
BAYC è un bersaglio e Discord è un veicolo
La notizia è stata rilasciata per la prima volta sabato, in particolare e ampiamente diffusa tramite l'analista blockchain e revisore NFT @OKHotshot su Twitter . OKHotshot ha poi delineato circa 70 canali NFT Discord che hanno riscontrato vulnerabilità nel solo mese di maggio.
Un manager della community BAYC Discord ha violato il proprio account e quell'hacker ha continuato a pubblicare un collegamento fraudolento sul canale Discord, rivendicando una menta gratuita per gli utenti BAYC. Questo, ovviamente, era semplicemente un collegamento di phishing.
Yuga Labs e il team Bored Ape Yacht Club hanno affrontato la vulnerabilità e hanno chiesto agli utenti interessati di contattarli:
I nostri server Discord sono stati sfruttati brevemente oggi. Il team l'ha catturato e l'ha affrontato rapidamente. Sembra che siano stati colpiti circa 200 ETH di NFT. Stiamo ancora indagando, ma se sei stato colpito, inviaci un'e-mail a [email protected].
— Bored Ape Yacht Club (@BoredApeYC) 4 giugno 2022
Il co-fondatore di Yuga Labs @GordonGoner ha espresso il suo disappunto per Discord come strumento per le comunità web3:
Discord non funziona per le comunità web3. Abbiamo bisogno di una piattaforma migliore che metta la sicurezza al primo posto.
— GordonGoner.eth (@GordonGoner) 4 giugno 2022
C'è senza dubbio una moltitudine di variabili qui, e c'è un'enorme pressione sugli amministratori dei principali progetti NFT per avere pratiche di sicurezza impeccabili.
Bored Ape Yacht Club ha rilasciato il suo token APE solo un paio di mesi fa, ma c'è ancora molto su cui speculare sul token del progetto NFT blue chip che guarda al futuro. | Fonte: APE-USD su TradingView.com
Lettura correlata | I truffatori di criptovalute hanno prosciugato oltre $ 1 miliardo dai consumatori l'anno scorso – FTC
Dove sta la responsabilità?
Sebbene sia facile ritenere responsabili i progetti – dopotutto, abbiamo visto BAYC Discord e account Instagram violati in precedenza per aspiranti phisher – ma c'è anche una domanda su cosa possono ottenere canali come Discord nell'affrontare alcuni di questi. Come osserva OKHotshot, 26 dei suoi 70 hack NFT Discord dettagliati del mese scorso sono stati condotti tramite il bot MEE6 di Discord.
Altri hanno anche criticato il design del contratto intelligente di Ethereum che richiede l'approvazione della firma prima che possa accadere qualsiasi cosa con le risorse, il che significa che alcuni utenti potrebbero essere più propensi a fare clic su un'approvazione che non intendevano approvare.
In tutto, è solo un altro testamento che c'è una lunga strada da fare nell'ottimizzazione di tutte le cose NFT. Nel frattempo, non dimenticare che se sembra troppo bello per essere vero, probabilmente lo è e che c'è sempre la possibilità che gli amministratori siano stati violati se un messaggio sembra sospetto.
Lettura correlata | Non puoi programmare la fiducia nelle criptovalute, avverte il governatore della FED
Immagine in evidenza da Pixabay, Grafici da TradingView.comLo scrittore di questo contenuto non è associato o affiliato con nessuna delle parti menzionate in questo articolo. Questa non è una consulenza finanziaria.