几乎每个NFT项目都有一个Discord服务器。Discord服务器对白名单访问充满希望,@everyone的公告源源不断,无数用户使用假账户和机器人在服务器中“升级”,等等。
在这些用户中,有一些是子。他们在监视服务器,正在对管理员进行观察,并在寻找漏洞。
他们的目标是从服务器内毫无防备的人那里偷钱,如果我们设置不当,他们就很有可能成功。
我们可以做一些事情来降低风险水平。
如果是服务器所有者,所有审核活动都需要2FA。
Gravity Finance项目Discord服务器已被入侵:金色财经报道,据CertiK监测,Gravity Finance项目Discord服务器已被入侵,黑客发布了虚假空投链接。在团队确认他们已经恢复服务器的控制权之前,请勿点击任何链接。[2023/4/6 13:47:37]
与他们分享我们的屏幕
打开我们的开发工具
导航到他们可以看到我们的登录通证的区域
使用登录通证访问我们的帐户
毁掉我们,毁掉我们拥有管理权限的所有服务器
Superordinary Friends项目Discord服务器遭到攻击:金色财经报道,据CertiK监测,Superordinary Friends项目Discord服务器遭到攻击。请社区用户在服务器修复之前不要点击任何链接。[2023/2/3 11:45:10]
和其他很多东西一样,Webhook让生活变得更简单,但也带来了额外的危险。
如果有人访问了我们的Webhook,他们可以控制它们,并向Discord服务器发布官方消息。这些消息可以包含任何东西——假的白名单url,钓鱼式url——任何可能导致丢失的内容。
派盾:NFT项目APIENS的Discord遭遇攻击,130枚NFT已被转移:5月23日消息,据派盾预警监测,NFT项目APIENS的Discord遭遇攻击,130枚NFT已被转移到0xB3454AB959DFC11A5e668555667CDf590e039134地址,包括24枚Apiens及1枚ENS。premint.to为钓鱼站点,请勿与之互动。[2022/5/23 3:35:32]
不要让机器人看到我们的成员名单
在Discord上最令人沮丧的事情之一是收到来自bot账户的垃圾邮件,他们要么想让我们创造令人兴奋的新NFT,要么就是让我们访问一个钓鱼网站,失去我们所有的钱。
这些机器人只是加入Discord服务器,这样他们就可以看到成员列表,然后给每个人发私信,但是我们可以添加一个额外的hoop来隐藏我们的成员列表,直到机器人采取额外的措施来证明他们想成为服务器的一员。
创建一个#welcome/#rules频道,所有用户第一次加入我们的服务器时都会进入该频道。
使用carlbot创建一个react角色,这样当用户对该频道中的消息做出反应时,他们就会获得一个“member/user/guest”角色添加到他们的帐户中。
当他们获得该角色时,服务器中的所有其他通道都变得可见,而#welcome/#rules频道对他们不再可见。(这需要手动更改频道的可见性,并设置所有频道是private,但对所有具有“成员”角色的用户可见。)
这使得它,如果我们没有默认的“成员/用户/其他”的角色,在服务器上,我们只能看到成员列表中没有该角色的“其他”人。
但如果在服务器中有默认成员角色,则无法看到其他没有该角色的人(因此就无法看到bot,而bot也无法看到我们)。这阻止了没有足够资金对规则/欢迎消息做出反应的机器人,他们只是坐在大厅里,只能看到其他机器人。所以他们不能DM你服务器的所有实际用户。
这不会阻止故意进入服务器并发布和其他任何内容的人类用户。
如果不相信服务器可以保护我们免受不必要的DM侵害,我们可以禁用任何服务器成员的DM。只需右键单击服务器>隐私设置>允许来自服务器成员的直接消息。
安全防线。
通过保守地授予权限来保护我们的服务器。
这一点尤其重要,因为子可以使用工具窥探用户权限。
这可以帮助他们找到他们的目标。
原文链接
尊敬的XT.COM用戶:應1BELONGRAB項目方要求,1BELONGRAB暫時不需要更換到新的合約地址,所以1BELONGRAB的充提現已正常開啟.
1900/1/1 0:00:00原文来源:D-TigerResaerchInstitute创始人,因泄密美国政府丑闻而被通缉,曾在厄瓜多尔庇佑下躲避了7年,后辗转被关押至英国,而在去年12月.
1900/1/1 0:00:00親愛的用戶:幣安Staking平台將於2022年02月15日20:00上線多重STMX高收益鎖倉活動.
1900/1/1 0:00:00尊敬的Dcoin用户:赏花灯,闹元宵,恭祝大家元宵节快乐。大币给大家送祝福的同时也给新用户带来了元宵福利——20万USDT的合约赠金!以下为活动详情福利一:领体验金,玩模拟盘,赢取10万USDT.
1900/1/1 0:00:00尊敬的XT.COM用戶:因核實到MUSK鏈上轉賬出現多筆失敗情況,導致用戶提現無法正常到賬,為保障用戶資產權益不受威脅,XT.COM現已暫停MUSK充提及隱藏其交易業務.
1900/1/1 0:00:00欧易研究院高级分析师赵伟2022年2月的第一周并不平静。2月4日,欧洲央行行长拉加德不再排除今年加息的可能性,向全球央行的政策紧缩立场靠拢。官员们私下预期最早可能下月就会调整政策指引.
1900/1/1 0:00:00