NFT:Discord避坑指南：Discord的危险因素有哪些，如何规避风险？_SCORPFIN

几乎每个NFT项目都有一个Discord服务器。Discord服务器对白名单访问充满希望，@everyone的公告源源不断，无数用户使用假账户和机器人在服务器中“升级”，等等。在这些用户中，有一些是子。他们在监视服务器，正在对管理员进行观察，并在寻找漏洞。他们的目标是从服务器内毫无防备的人那里偷钱，如果我们设置不当，他们就很有可能成功。

我们可以做一些事情来降低风险水平。2FA

如果正在使用Discord，就需要激活2FA。不管是一个服务器的管理员还是一个成员。在Discord上下载并设置GoogleAuthenticator(和每一个支持它的其他帐户!)

数据：5月Arbitrum新增链上活跃账户已超100万:金色财经报道，据Dune Analytics最新数据显示，Arbitrum链上活跃账户总量已突破600万，本文撰写时达到609.2万个，已创建账户总量为726.4万个。历史数据显示，该指标于本月初突破500万，这意味着5月Arbitrum新增链上活跃账户达100万个以上，增幅已超20%。此外，当前Arbitrum链上已创建的智能合约总量突破了250万，当前为2,502,633个。[2023/5/26 10:40:59]

如果是服务器所有者，所有审核活动都需要2FA。

数据：蔡文胜相关地址在2小时前将1万枚ETH 存入Compund，后借出320万枚USDC转入币安:4月22日消息，据推特用户余烬监测，北京时间 4 月 22 日 10:30:47，被标记为蔡文胜朋友的 0x930D7F 开头地址将 1 万枚 ETH 存入 Compound，然后借出 320 万枚 USDC 转入币安。该地址去年循环借贷买 ETH，6 月 ETH 跌至 880 美元时，其 20 余万枚 ETH 仅差数十美元面临清算。此后，在 ETH 价格为 1000 USDT 至 1200 USDT 时，该地址开始做 ETH 现货波段。[2023/4/22 14:20:15]

美联储布拉德：需要加息至5%-7%利率区间底部:金色财经报道，美联储布拉德发言表示，美联储需要将利率提高至5%-7%区间底部，将继续加息到2023年。到2022年底，预计通胀率将降至5.0%-5.5%，2023年底将降至3.0%-3.5%；预计今年和2023年的经济将温和增长。

布拉德补充表示，市场低估了风险，美联储可能更加激进；最好尽快达到目标的政策利率，美联储的目标是在2023年达到通货紧缩，可能不得不在2023年甚至2024年之前保持较高的利率。(金十)[2022/11/29 21:08:26]

不要放弃自己的Discord登录通证

一个Discord登录通证是一个身份验证通证，允许直接访问我们的Discord帐户。它们很有用，但也很危险，因为它们可以直接访问我们的账户。他们也完全绕过了2FA。我们的Discord登录通证可以通过开发工具访问Discord，很多子会试图从我们那里得到它，要求我们:与他们分享我们的屏幕打开我们的开发工具导航到他们可以看到我们的登录通证的区域使用登录通证访问我们的帐户毁掉我们，毁掉我们拥有管理权限的所有服务器不要使用Webhook

Solana生态算法稳定币UXD Protocol在新公链Sei上推出UXD:9月20日消息，专注于DeFi的新公链Sei今日宣布，Solana生态算法稳定币UXD Protocol正在新公链Sei上推出UXD。Sei表示，作为DeFi的基本组成部分，UXD稳定币的集成将为Sei用户提供无需许可、去中心化且稳定的记账单位。此外，UXD为在Sei上部署第一个Cosmos原生稳定币。[2022/9/20 7:07:45]

和其他很多东西一样，Webhook让生活变得更简单，但也带来了额外的危险。如果有人访问了我们的Webhook，他们可以控制它们，并向Discord服务器发布官方消息。这些消息可以包含任何东西——假的白名单url，钓鱼式url——任何可能导致丢失的内容。小心机器人

大多数流行的Discord机器人是没有风险的，主要机器人被入侵是非常罕见的。然而，稀有并不意味着不可能。曾经，流行的MEE6机器人被入侵，并被用来向一个Discord服务器发布假消息。这些虚假信息引起了一时的轰动，但并未造成损失。当安装机器人到我们的Discord时，一定要仔细检查他们请求的权限。不要让机器人看到我们的成员名单

在Discord上最令人沮丧的事情之一是收到来自bot账户的垃圾邮件，他们要么想让我们创造令人兴奋的新NFT，要么就是让我们访问一个钓鱼网站，失去我们所有的钱。

这些机器人只是加入Discord服务器，这样他们就可以看到成员列表，然后给每个人发私信，但是我们可以添加一个额外的hoop来隐藏我们的成员列表，直到机器人采取额外的措施来证明他们想成为服务器的一员。创建一个#welcome/#rules频道，所有用户第一次加入我们的服务器时都会进入该频道。使用carlbot创建一个react角色，这样当用户对该频道中的消息做出反应时，他们就会获得一个“member/user/guest”角色添加到他们的帐户中。当他们获得该角色时，服务器中的所有其他通道都变得可见，而#welcome/#rules频道对他们不再可见。(这需要手动更改频道的可见性，并设置所有频道是private，但对所有具有“成员”角色的用户可见。)这使得它，如果我们没有默认的“成员/用户/其他”的角色，在服务器上，我们只能看到成员列表中没有该角色的“其他”人。但如果在服务器中有默认成员角色，则无法看到其他没有该角色的人(因此就无法看到bot，而bot也无法看到我们)。这阻止了没有足够资金对规则/欢迎消息做出反应的机器人，他们只是坐在大厅里，只能看到其他机器人。所以他们不能DM你服务器的所有实际用户。这不会阻止故意进入服务器并发布和其他任何内容的人类用户。如果不相信服务器可以保护我们免受不必要的DM侵害，我们可以禁用任何服务器成员的DM。只需右键单击服务器>隐私设置>允许来自服务器成员的直接消息。

不要给我们的mod/管理员不必要的权限

除了我们自己的账户，我们的管理员是保护我们服务器安全防线。通过保守地授予权限来保护我们的服务器。这一点尤其重要，因为子可以使用工具窥探用户权限。这可以帮助他们找到他们的目标。小结

花时间了解风险和漏洞，学习其规则，并保护我们的用户。因为如果我们不保护他们，他们就很容易赔钱，这也会给项目和声誉带来污点。原地址

标签：NFTISCSCORSCODNFT价格DISCSCORPFINsyscoin

火必下载热门资讯