Berkali-kali, kami melihat media sosial dan media komunikasi seperti Discord, Telegram, dan lainnya menjadi titik kerentanan untuk proyek NFT besar. Itu dipamerkan sekali lagi hari ini, karena akun admin komunitas yang diretas di BAYC Discord resmi mampu mencuri NFT senilai sekitar 200 ETH.
Mari uraikan apa yang kita ketahui, apa yang telah kita lihat hingga saat ini dari masalah seperti ini, dan apa yang dapat dilakukan selanjutnya.
BAYC Adalah Target, Dan Discord Adalah Kendaraan
Berita itu pertama kali dirilis pada Sabtu pagi, terutama dan tersebar luas melalui analis blockchain dan auditor NFT@OKHotshot di Twitter . OKHotshot melanjutkan dengan menguraikan sekitar 70 saluran NFT Discord yang menghadapi kerentanan di bulan Mei saja.
Manajer komunitas BAYC Discord telah dilanggar akunnya, dan peretas itu kemudian memposting tautan penipuan di saluran Discord, mengklaim mint gratis untuk pengguna BAYC. Ini, tentu saja, hanyalah tautan phishing.
Yuga Labs dan tim Bored Ape Yacht Club menangani kerentanan tersebut dan telah meminta pengguna yang terkena dampak untuk menghubungi mereka:
Salah satu pendiri Yuga Labs @GordonGoner kemudian mengungkapkan ketidaksenangannya pada Discord sebagai alat untuk komunitas web3:
Tidak diragukan lagi ada banyak variabel di sini, dan ada tekanan besar pada admin proyek NFT besar untuk memiliki praktik keamanan yang sempurna.
Bored Ape Yacht Club merilis token APE mereka hanya beberapa bulan yang lalu, tetapi masih banyak yang bisa berspekulasi seputar token proyek blue chip NFT di masa mendatang. | Sumber:APE-USD di TradingView.com
Bacaan Terkait | Penipu Crypto Telah Menguras Lebih dari $1 Miliar Dari Konsumen Tahun Lalu – FTC
Dimana Letak Tanggung Jawab?
Meskipun mudah untuk meminta tanggung jawab proyek – lagipula, kami telah melihat akun BAYC Discord dan Instagram diretas sebelumnya untuk calon phisher – tetapi ada juga pertanyaan tentang apa yang dapat dicapai oleh saluran seperti Discord dalam menangani beberapa di antaranya. Seperti yang dicatat oleh OKHotshot, 26 dari 70 peretasan NFT Discord yang terperinci dari bulan lalu dilakukan melalui bot MEE6 Discord.
Yang lain juga mengkritik desain kontrak pintar Ethereum yang memerlukan persetujuan tanda tangan sebelum apa pun dapat terjadi dengan aset, yang berarti bahwa beberapa pengguna mungkin lebih cenderung mengeklik persetujuan yang tidak ingin mereka setujui.
Secara keseluruhan, ini hanyalah bukti lain bahwa ada jalan panjang untuk mengoptimalkan semua hal tentang NFT. Sementara itu, harap jangan lupa bahwa jika tampaknya terlalu bagus untuk menjadi kenyataan, mungkin memang demikian, dan selalu ada kemungkinan admin telah diretas jika pesan tampak mencurigakan.
Bacaan Terkait |Anda Tidak Dapat Memprogram Keyakinan Dalam Crypto, Gubernur FED Memperingatkan
Gambar unggulan dari Pixabay, Grafik dari TradingView.com
Penulis konten ini tidak terkait atau berafiliasi dengan salah satu pihak yang disebutkan dalam artikel ini. Ini bukan nasihat keuangan.
Catherine
