以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads

Discord避坑指南:Discord的危險因素有哪些,如何規避風險?_DIS

Author:

Time:1900/1/1 0:00:00

幾乎每個NFT項目都有一個Discord服務器。Discord服務器對白名單訪問充滿希望,@everyone的公告源源不斷,無數用戶使用假賬戶和機器人在服務器中“升級”,等等。在這些用戶中,有一些是騙子。他們在監視服務器,正在對管理員進行觀察,并在尋找漏洞。他們的目標是從服務器內毫無防備的人那里偷錢,如果我們設置不當,他們就很有可能成功。

我們可以做一些事情來降低風險水平。2FA

如果正在使用Discord,就需要激活2FA。不管是一個服務器的管理員還是一個成員。在Discord上下載并設置GoogleAuthenticator(和每一個支持它的其他帳戶!)

NFTTrader項目Discord服務器已被入侵:金色財經報道,據CertiK監測,NFTTrader項目Discord服務器已被入侵,黑客發布了網絡釣魚鏈接。在團隊確認他們已經恢復服務器的控制權之前,請勿點擊任何鏈接。[2023/3/6 12:44:46]

如果是服務器所有者,所有審核活動都需要2FA。

不要放棄自己的Discord登錄通證

安全團隊:Whisbe Vandalz項目Discord服務器遭到攻擊:金色財經消息,據CertiK監測,Whisbe Vandalz項目Discord服務器遭到攻擊。請社區用戶不要點擊鏈接,鑄造或批準任何交易。[2022/10/16 14:29:24]

一個Discord登錄通證是一個身份驗證通證,允許直接訪問我們的Discord帳戶。它們很有用,但也很危險,因為它們可以直接訪問我們的賬戶。他們也完全繞過了2FA。我們的Discord登錄通證可以通過開發工具訪問Discord,很多騙子會試圖從我們那里得到它,要求我們:與他們分享我們的屏幕打開我們的開發工具導航到他們可以看到我們的登錄通證的區域使用登錄通證訪問我們的帳戶毀掉我們,毀掉我們擁有管理權限的所有服務器不要使用Webhook

BlockSec:NFT 系列 Anxious Frens 的官方 Discord 賬號被攻擊:4月24日消息,BlockSec 檢測系統發現 NFT 系列 Anxious Frens 的官方 Discord 賬號被攻擊,提醒用戶請勿點擊相關公告信息。[2022/4/24 14:44:53]

和其他很多東西一樣,Webhook讓生活變得更簡單,但也帶來了額外的危險。如果有人訪問了我們的Webhook,他們可以控制它們,并向Discord服務器發布官方消息。這些消息可以包含任何東西——假的白名單url,釣魚式url——任何可能導致丟失的內容。小心機器人

動態 | EOSLaoMao發起多簽提案disallownobp, v1.8 協議功能再進一程:今日,EOSLaoMao 發起多簽提案 disallownobp,該提案主要是激活 EOSIO v1.8 的協議功能之一: DISALLOW_EMPTY_PRODUCER_SCHEDULE 。

當 Top 21 BPs 有變動時,BP 可以發起一個新的 BP 調度方案(Producer Schedule)以更新 Top 21 BPs。當前的主網協議允許發起的 Producer Schedule 可為空,雖然為空不會引起任何實質性的問題,但禁止為空才是最佳實踐。

若該多簽提案通過并執行成功后,協議便不允許發起空的Producer Schedule。

了解更多見原文鏈接。[2019/10/30]

大多數流行的Discord機器人是沒有風險的,主要機器人被入侵是非常罕見的。然而,稀有并不意味著不可能。曾經,流行的MEE6機器人被入侵,并被用來向一個Discord服務器發布假消息。這些虛假信息引起了一時的轟動,但并未造成損失。當安裝機器人到我們的Discord時,一定要仔細檢查他們請求的權限。不要讓詐騙機器人看到我們的成員名單

在Discord上最令人沮喪的事情之一是收到來自bot賬戶的垃圾郵件,他們要么想讓我們創造令人興奮的新NFT,要么就是讓我們訪問一個釣魚網站,失去我們所有的錢。

這些機器人只是加入Discord服務器,這樣他們就可以看到成員列表,然后給每個人發私信,但是我們可以添加一個額外的hoop來隱藏我們的成員列表,直到機器人采取額外的措施來證明他們想成為服務器的一員。創建一個#welcome/#rules頻道,所有用戶第一次加入我們的服務器時都會進入該頻道。使用carlbot創建一個react角色,這樣當用戶對該頻道中的消息做出反應時,他們就會獲得一個“member/user/guest”角色添加到他們的帳戶中。當他們獲得該角色時,服務器中的所有其他通道都變得可見,而#welcome/#rules頻道對他們不再可見。(這需要手動更改頻道的可見性,并設置所有頻道是private,但對所有具有“成員”角色的用戶可見。)這使得它,如果我們沒有默認的“成員/用戶/其他”的角色,在服務器上,我們只能看到成員列表中沒有該角色的“其他”人。但如果在服務器中有默認成員角色,則無法看到其他沒有該角色的人(因此就無法看到bot,而bot也無法看到我們)。這阻止了沒有足夠資金對規則/歡迎消息做出反應的詐騙機器人,他們只是坐在大廳里,只能看到其他詐騙機器人。所以他們不能DM你服務器的所有實際用戶。這不會阻止故意進入服務器并發布詐騙和其他任何內容的人類用戶。如果不相信服務器可以保護我們免受不必要的DM侵害,我們可以禁用任何服務器成員的DM。只需右鍵單擊服務器>隱私設置>允許來自服務器成員的直接消息。

不要給我們的mod/管理員不必要的權限

除了我們自己的賬戶,我們的管理員是保護我們服務器安全防線。通過保守地授予權限來保護我們的服務器。這一點尤其重要,因為騙子可以使用工具窺探用戶權限。這可以幫助他們找到他們的目標。小結

花時間了解風險和漏洞,學習其規則,并保護我們的用戶。因為如果我們不保護他們,他們就很容易賠錢,這也會給項目和聲譽帶來污點。原地址

Tags:DISDISCSCORORDdistrict0xDISC價格SCORCHERLORDZ

狗狗幣價格
Polygon完成倫敦升級,燃燒的MATIC能追回公鏈排名嗎?_POL

DataSource:FootprintAnalytics根據FootprintAnalytics數據截止到2月7日,以太坊自8月倫敦升級后已銷毀1,778,834ETH.

1900/1/1 0:00:00
拆解DogeCoin成功的原因,Meme Token值得all in嗎?_OIN

2021年2月4日,馬斯克發布了一條關于DogeCoin的帶有獅子王P圖內容的Twitter并在7日更新了后續.

1900/1/1 0:00:00
從Web1.0到Web3.0,去中心化互聯網的時代正在到來_WEB

假如把時鐘的指針往前調,幾年前的Web3.0還只是一個模糊的概念,人們并不能說出Web3.0究竟是什么,也沒有具體的技術來印證這些觀點。一切關于Web3.0的猜想更多像是一場光怪陸離的暢想.

1900/1/1 0:00:00
俄烏局勢動蕩,加密投資者如何在鏈上持有避險傳統資產?_THE

俄烏的緊張局勢在近日時刻牽動著資本市場的脈搏,全球風險資產繼續下跌,能源、黃金迅速上漲。在加密市場,Bitcoin數字黃金的敘事繼續經受考驗,并未出現像黃金一樣的漲勢.

1900/1/1 0:00:00
漫談Crypto研究的三種心智模型:如何才能做出最佳決策?_SIG

如果有人要我簡化人生的旅程,我會說這是一個漫長的決策旅程。在這種情況下,我所做的每一個決定都會將路線轉向其他地方,這些決定會共同改變未來的結果.

1900/1/1 0:00:00
購買NFT前,你需要了解的7個數據指標_NFT

本文梳理自Metakey創始人Matty在個人社交媒體平臺上的觀點,律動BlockBeats對其整理翻譯如下:每做出一次NFT投資決定前,我都會查看一些數據指標.

1900/1/1 0:00:00
ads