DIS:Discord避坑指南：Discord的危險因素有哪些，如何規避風險？

幾乎每個NFT項目都有一個Discord服務器。Discord服務器對白名單訪問充滿希望，@everyone的公告源源不斷，無數用戶使用假賬戶和機器人在服務器中“升級”，等等。

在這些用戶中，有一些是騙子。他們在監視服務器，正在對管理員進行觀察，并在尋找漏洞。

他們的目標是從服務器內毫無防備的人那里偷錢，如果我們設置不當，他們就很有可能成功。

我們可以做一些事情來降低風險水平。

如果是服務器所有者，所有審核活動都需要2FA。

CertiK：PorkiesNFT項目Discord服務器遭入侵:金色財經報道，據CertiK官方推特發布消息稱，PorkiesNFT項目Discord服務器遭入侵，有黑客發布釣魚鏈接。在團隊確認已重獲對服務器的控制之前，請勿點擊任何鏈接。[2023/7/8 22:25:40]

與他們分享我們的屏幕

打開我們的開發工具

導航到他們可以看到我們的登錄通證的區域

使用登錄通證訪問我們的帳戶

毀掉我們，毀掉我們擁有管理權限的所有服務器

Circle推出救災基金Circle Disaster Relief Fund并提供價值50萬美元USDC:9月30日消息，美元Stablecoin USDC發行方Circle在社交媒體宣布，作為Circle Impact的一部分，該公司在Converge22大會上正式推出救災基金Circle Disaster Relief Fund并提供價值50萬美元USDC，旨在日益嚴重的自然災害中提供社區級援助，Circle還將與Endaoment合作邀請Web3社區捐贈并參與贈款分配選擇過程。[2022/9/30 6:04:14]

和其他很多東西一樣，Webhook讓生活變得更簡單，但也帶來了額外的危險。

BAYC Discord 遭攻擊，價值約 200 ETH 的 NFT 被盜:金色財經消息，NFT 項目 BAYC 在官方推特表示，其 Discord 服務器今天被短暫攻擊，團隊迅速解決了這個問題，但價值約 200 ETH 的 NFT 仍然受到了影響，目前正在調查，并建議受影響的用戶發送電子郵件。[2022/6/5 4:03:07]

如果有人訪問了我們的Webhook，他們可以控制它們，并向Discord服務器發布官方消息。這些消息可以包含任何東西——假的白名單url，釣魚式url——任何可能導致丟失的內容。

不要讓詐騙機器人看到我們的成員名單

在Discord上最令人沮喪的事情之一是收到來自bot賬戶的垃圾郵件，他們要么想讓我們創造令人興奮的新NFT，要么就是讓我們訪問一個釣魚網站，失去我們所有的錢。

這些機器人只是加入Discord服務器，這樣他們就可以看到成員列表，然后給每個人發私信，但是我們可以添加一個額外的hoop來隱藏我們的成員列表，直到機器人采取額外的措施來證明他們想成為服務器的一員。

創建一個#welcome/#rules頻道，所有用戶第一次加入我們的服務器時都會進入該頻道。

使用carlbot創建一個react角色，這樣當用戶對該頻道中的消息做出反應時，他們就會獲得一個“member/user/guest”角色添加到他們的帳戶中。

當他們獲得該角色時，服務器中的所有其他通道都變得可見，而#welcome/#rules頻道對他們不再可見。(這需要手動更改頻道的可見性，并設置所有頻道是private，但對所有具有“成員”角色的用戶可見。)

這使得它，如果我們沒有默認的“成員/用戶/其他”的角色，在服務器上，我們只能看到成員列表中沒有該角色的“其他”人。

但如果在服務器中有默認成員角色，則無法看到其他沒有該角色的人(因此就無法看到bot，而bot也無法看到我們)。這阻止了沒有足夠資金對規則/歡迎消息做出反應的詐騙機器人，他們只是坐在大廳里，只能看到其他詐騙機器人。所以他們不能DM你服務器的所有實際用戶。

這不會阻止故意進入服務器并發布詐騙和其他任何內容的人類用戶。

如果不相信服務器可以保護我們免受不必要的DM侵害，我們可以禁用任何服務器成員的DM。只需右鍵單擊服務器>隱私設置>允許來自服務器成員的直接消息。

安全防線。

通過保守地授予權限來保護我們的服務器。

這一點尤其重要，因為騙子可以使用工具窺探用戶權限。

這可以幫助他們找到他們的目標。

原文鏈接

Tags：DISISCSCORORDdis幣是什么意思中文HondaisCoinScorumLORDA幣

火必APP