Son dönemlerde dijital dünyada dolandırıcılık ve hack vakaları giderek artış göstermekte. Ayrıca bunun sebebi kimi zaman açık kaynak kodu olarak görülmekte. Kimi zaman ise farklı nedenler hedef gösterilmekte. NFT Twitter, Discord bot MEE6 geliştiricilerini ihmalkarlıkla suçluyor. Bu suçlamalar, bir NFT Twitter dedektifinin, NFT bilgisayar korsanlarının endişe verici sayıda yüksek profilli Discord sunucusunu hacklemek için MEE6 Discord botunu manipüle ettiğini fark etmesinden kısa bir süre sonra geldi. Discord botu gerçekten suçlu mu? NFXHaber olarak olayın detaylarını sizin için derledik.
NFT Twitter neden Discord bot geliştiricilerini suçluyor?
Zincir içi analist NFTherder’e göre:
Mayıs ayında, RTFKT ve coolcatsnft gibi büyük projeler de dahil olmak üzere 70 anlaşmazlık istismar edildi. OpenSea’nin resmi anlaşmazlığı bile ihlal edildi! 70 anlaşmazlıktan 26’sı mee6bot aracılığıyla ele geçirilmekte. MEE6, ihlal edilen 26 sunucuya yanıt olarak henüz ayrıntılı bir rapor yayınlamadı.
Diğer Discord kullanıcıları NFTherder’ın şüphelerini doğruladı. Ayrıca Gartherly konuyla ilgili şöyle dedi:
Affedilemez ve kabul edilemez. Burada daha fazla sorumluluk almalılar. Vay canına, üzgünüm kullanıcılar onu durdurmuyor.
Hatta GryphonNFT, popüler çevrimiçi oyun platformu Roblox’un bile bu saldırılara kurban gittiğine dikkat çekti.
MEE6 hakkında
NFTherder, MEE6 Discord botunu sorunlu olarak gösterdi. Ayrıca 18 milyondan fazla sunucu tarafından kullanılan bu Discord eklentisi, kullanıcıların Discord reaksiyonlarını kullanarak rolleri kendilerinin atamasına olanak tanır. Aynı zamanda temel bir moderatördür ve yönetim mesajları gönderebilmekte.
Açıkça faydalı olmasına rağmen, NFT bilgisayar korsanları bu botu spam mesajları göndermek ve kötü amaçlı yazılım bağlantılarını iletmek için kullandı. Hatta MEE6 botu çok popüler olduğundan, Discord topluluğu mesajlarına geniş ölçüde güvenmekte. Sonuç olarak, NFT bilgisayar korsanlarının sunucuları manipüle etmesini sağlamakta.
Kuşkusuz, Discord güvenliği, NFT topluluğunda bir çekişme kemiğidir. Yüksek profilli NFT Discord sunucuları, NFT’lerin popülaritesinden yararlanmaya çalışan bilgisayar korsanlarının tuzağına düştü. Açıkçası, Discord sunucu sahiplerinin bu tür skandallardan kaçınmak için güvenliği artırmaları gerekiyor. NFT sektörü büyüdükçe kötü niyetli kullanıcı sayısı giderek artmakta. KYC saldırıları en klasik yöntem olarak görülmekte. Discord botu üzerinden yapılan saldırılar ise yeni saldırı tarzı olarak görülmekte.