ENS:Discord避坑指南：Discord的危险因素有哪些，如何规避风险？_Instadapp

几乎每个NFT项目都有一个Discord服务器。Discord服务器对白名单访问充满希望，@everyone的公告源源不断，无数用户使用假账户和机器人在服务器中“升级”，等等。

在这些用户中，有一些是子。他们在监视服务器，正在对管理员进行观察，并在寻找漏洞。

他们的目标是从服务器内毫无防备的人那里偷钱，如果我们设置不当，他们就很有可能成功。

我们可以做一些事情来降低风险水平。

如果是服务器所有者，所有审核活动都需要2FA。

ZigZag：Discord已被黑客入侵，请勿点击网络钓鱼链接:6月27日消息，ZK Rollup订单簿DEX协议ZigZag在推特上表示，我们的Discord已被黑客入侵，请注意，ZigZag目前没有空投活动，请勿点击网络钓鱼链接。我们正在努力解决这个问题，当重新获得控制权时将提供更新。[2023/6/27 22:02:29]

与他们分享我们的屏幕

打开我们的开发工具

导航到他们可以看到我们的登录通证的区域

使用登录通证访问我们的帐户

Discord机器人MEE6推出NFT统计数据插件:7月7日消息，Discord机器人MEE6宣布推出NFT统计数据插件“NFT Collection Statistics”，持有MEE6 Genesis Pass NFT的用户可以访问。[2022/7/7 1:57:21]

毁掉我们，毁掉我们拥有管理权限的所有服务器

和其他很多东西一样，Webhook让生活变得更简单，但也带来了额外的危险。

如果有人访问了我们的Webhook，他们可以控制它们，并向Discord服务器发布官方消息。这些消息可以包含任何东西——假的白名单url，钓鱼式url——任何可能导致丢失的内容。

域名为discusfish.eth的巨鲸集中购买20枚Azuki NFT:3月27日消息，Etherscan数据显示，域名为 discusfish.eth 的巨鲸通过 Gem 平台以 374.9ETH 的价格集中购买了 20 枚 Azuki NFT。[2022/3/27 14:20:00]

不要让机器人看到我们的成员名单

在Discord上最令人沮丧的事情之一是收到来自bot账户的垃圾邮件，他们要么想让我们创造令人兴奋的新NFT，要么就是让我们访问一个钓鱼网站，失去我们所有的钱。

这些机器人只是加入Discord服务器，这样他们就可以看到成员列表，然后给每个人发私信，但是我们可以添加一个额外的hoop来隐藏我们的成员列表，直到机器人采取额外的措施来证明他们想成为服务器的一员。

创建一个#welcome/#rules频道，所有用户第一次加入我们的服务器时都会进入该频道。

使用carlbot创建一个react角色，这样当用户对该频道中的消息做出反应时，他们就会获得一个“member/user/guest”角色添加到他们的帐户中。

当他们获得该角色时，服务器中的所有其他通道都变得可见，而#welcome/#rules频道对他们不再可见。(这需要手动更改频道的可见性，并设置所有频道是private，但对所有具有“成员”角色的用户可见。)

这使得它，如果我们没有默认的“成员/用户/其他”的角色，在服务器上，我们只能看到成员列表中没有该角色的“其他”人。

但如果在服务器中有默认成员角色，则无法看到其他没有该角色的人(因此就无法看到bot，而bot也无法看到我们)。这阻止了没有足够资金对规则/欢迎消息做出反应的机器人，他们只是坐在大厅里，只能看到其他机器人。所以他们不能DM你服务器的所有实际用户。

这不会阻止故意进入服务器并发布和其他任何内容的人类用户。

如果不相信服务器可以保护我们免受不必要的DM侵害，我们可以禁用任何服务器成员的DM。只需右键单击服务器>隐私设置>允许来自服务器成员的直接消息。

安全防线。

通过保守地授予权限来保护我们的服务器。

这一点尤其重要，因为子可以使用工具窥探用户权限。

这可以帮助他们找到他们的目标。

原文链接

标签：ENSCHTTENNSTEOS Se7ensBTCHT币Listen NetworkInstadapp

比特币价格实时行情热门资讯