Discord避坑指南：Discord的危險因素有哪些，如何規避風險？_DIS:DucatusCoin

幾乎每個NFT項目都有一個Discord服務器。Discord服務器對白名單訪問充滿希望，@everyone的公告源源不斷，無數用戶使用假賬戶和機器人在服務器中“升級”，等等。在這些用戶中，有一些是騙子。他們在監視服務器，正在對管理員進行觀察，并在尋找漏洞。他們的目標是從服務器內毫無防備的人那里偷錢，如果我們設置不當，他們就很有可能成功。

我們可以做一些事情來降低風險水平。2FA

如果正在使用Discord，就需要激活2FA。不管是一個服務器的管理員還是一個成員。在Discord上下載并設置GoogleAuthenticator(和每一個支持它的其他帳戶!)

Orbiter Finance針對6月1日Discord被攻擊事件發布賠償計劃:7月5日消息，Orbiter Finance針對6月1日Discord被攻擊的事件發布賠償計劃。賠償計劃依據用戶損失金額分為3檔，1000美元及以下的損失Orbiter Finance將全額補償。用戶可從7月5日14：30分開始申請補償，申請時間窗口48小時。

此前報道，Orbiter Finance官方Discord于6月1日遭黑客攻擊，黑客獲取管理員權限后曾發布虛假釣魚網站鏈接。[2023/7/5 22:19:29]

The Art Bankers項目Discord服務器已被入侵:金色財經消息，據CertiK監測，The Art Bankers項目Discord服務器已被入侵，黑客發布了網絡釣魚鏈接。在團隊確認他們已經恢復服務器的控制權之前，請勿點擊任何鏈接。[2023/3/21 13:16:37]

如果是服務器所有者，所有審核活動都需要2FA。

不要放棄自己的Discord登錄通證

一個Discord登錄通證是一個身份驗證通證，允許直接訪問我們的Discord帳戶。它們很有用，但也很危險，因為它們可以直接訪問我們的賬戶。他們也完全繞過了2FA。我們的Discord登錄通證可以通過開發工具訪問Discord，很多騙子會試圖從我們那里得到它，要求我們:與他們分享我們的屏幕打開我們的開發工具導航到他們可以看到我們的登錄通證的區域使用登錄通證訪問我們的帳戶毀掉我們，毀掉我們擁有管理權限的所有服務器不要使用Webhook

MDIS開啟創新實驗室板塊 Husky(哈士奇)將在4月30日上線:據官方消息，MDIS開啟創新實驗室板塊，創新實驗室第一個項目Husky(哈士奇)將在2021年4月30日20:00正式上線。Husky采用Safemoon代幣經濟模型，用戶每次交易5%用于持幣分紅，5%用于流動性注入。MDIS將采用Unicrypt方式鎖定初始流動性，保護用戶權益。與此同時，MDIS將對MDIS DAO、TWTK DAO用戶在項目上線后空投10,000,000 Husky代幣，持有MDIS-P、TWTK-P用戶務必在4月30日20:10分移出憑證，空投將分批發放。

MDIS創新實驗室是MDIS繼IMO后又一個新的嘗試，創新實驗室包含了多種不同類型的玩法，MDIS致力于在HECO復現所有DEFI熱門玩法。MDIS目前已經在HECO平穩運行兩個月，子項目全戰三國TWTK、聚合交易所MiaoO均獲得了廣泛的支持與認可，創新實驗室將進一步加強MDIS的通縮，并增加MDIS的應用場景。[2021/4/30 21:13:44]

Blockade Games將發布游戲Neon District公開版本:區塊鏈游戲初創公司Blockade Games宣布即將發布區塊鏈角色扮演游戲Neon District的公開版本，并將于1月19日開啟名為Neon Pizza Party的首場Neon District活動。在Neon Pizza中，玩家可派出披薩外賣團隊以賺取更多NEON、果汁（Juice）等以購買戰利品箱并升級角色和裝備。另外，Blockade Games目前正在Opensea上發售50個內含獨家NFT和裝備等的Neon Pizza Box，這50個Box的編號為1到50，1至10號的起價為0.5 ETH，11號至50號的價格為0.5 ETH。持有這些NFT的玩家會在Neon Pizza任務中獲得NEON獎勵。[2021/1/14 16:09:14]

和其他很多東西一樣，Webhook讓生活變得更簡單，但也帶來了額外的危險。如果有人訪問了我們的Webhook，他們可以控制它們，并向Discord服務器發布官方消息。這些消息可以包含任何東西——假的白名單url，釣魚式url——任何可能導致丟失的內容。小心機器人

大多數流行的Discord機器人是沒有風險的，主要機器人被入侵是非常罕見的。然而，稀有并不意味著不可能。曾經，流行的MEE6機器人被入侵，并被用來向一個Discord服務器發布假消息。這些虛假信息引起了一時的轟動，但并未造成損失。當安裝機器人到我們的Discord時，一定要仔細檢查他們請求的權限。不要讓詐騙機器人看到我們的成員名單

在Discord上最令人沮喪的事情之一是收到來自bot賬戶的垃圾郵件，他們要么想讓我們創造令人興奮的新NFT，要么就是讓我們訪問一個釣魚網站，失去我們所有的錢。

這些機器人只是加入Discord服務器，這樣他們就可以看到成員列表，然后給每個人發私信，但是我們可以添加一個額外的hoop來隱藏我們的成員列表，直到機器人采取額外的措施來證明他們想成為服務器的一員。創建一個#welcome/#rules頻道，所有用戶第一次加入我們的服務器時都會進入該頻道。使用carlbot創建一個react角色，這樣當用戶對該頻道中的消息做出反應時，他們就會獲得一個“member/user/guest”角色添加到他們的帳戶中。當他們獲得該角色時，服務器中的所有其他通道都變得可見，而#welcome/#rules頻道對他們不再可見。(這需要手動更改頻道的可見性，并設置所有頻道是private，但對所有具有“成員”角色的用戶可見。)這使得它，如果我們沒有默認的“成員/用戶/其他”的角色，在服務器上，我們只能看到成員列表中沒有該角色的“其他”人。但如果在服務器中有默認成員角色，則無法看到其他沒有該角色的人(因此就無法看到bot，而bot也無法看到我們)。這阻止了沒有足夠資金對規則/歡迎消息做出反應的詐騙機器人，他們只是坐在大廳里，只能看到其他詐騙機器人。所以他們不能DM你服務器的所有實際用戶。這不會阻止故意進入服務器并發布詐騙和其他任何內容的人類用戶。如果不相信服務器可以保護我們免受不必要的DM侵害，我們可以禁用任何服務器成員的DM。只需右鍵單擊服務器>隱私設置>允許來自服務器成員的直接消息。

不要給我們的mod/管理員不必要的權限

除了我們自己的賬戶，我們的管理員是保護我們服務器安全防線。通過保守地授予權限來保護我們的服務器。這一點尤其重要，因為騙子可以使用工具窺探用戶權限。這可以幫助他們找到他們的目標。小結

花時間了解風險和漏洞，學習其規則，并保護我們的用戶。因為如果我們不保護他們，他們就很容易賠錢，這也會給項目和聲譽帶來污點。原地址

Tags：DISORDCORDSCODisciplinaORDICORD價格DucatusCoin

FIL幣