거의 모든 NFT 프로젝트에는 Discord 서버가 있습니다. 화이트리스트 액세스에 대한 희망으로 가득 찬 Discord 서버, @everyone 발표의 지속적인 스트림, 서버에서 "레벨 업"하기 위해 가짜 계정과 봇을 사용하는 수많은 사용자 등.
이 사용자 중 일부는 사기꾼입니다. 그들은 서버를 모니터링하고, 관리자를 감시하고, 취약점을 찾고 있습니다.
첫 번째 레벨 제목
위험 수준을 줄이기 위해 할 수 있는 일이 몇 가지 있습니다.
2FA
Discord를 사용하는 경우 2FA를 활성화해야 합니다. 관리자이든 서버 구성원이든 상관 없습니다.
Discord에서 Google Authenticator(및 이를 지원하는 다른 모든 계정!)를 다운로드하고 설정하세요.
첫 번째 레벨 제목
Discord 로그인 토큰을 포기하지 마세요
Discord 로그인 토큰은 Discord 계정에 직접 액세스할 수 있는 인증 토큰입니다. 그들은 유용하지만 우리 계정에 직접 액세스할 수 있기 때문에 위험합니다. 또한 2FA를 완전히 우회합니다.
Discord 로그인 토큰은 개발 도구를 통해 Discord에 액세스할 수 있게 해주며, 많은 사기꾼들이 우리에게 다음과 같이 요구하면서 토큰을 얻으려고 합니다.
그들과 우리의 화면을 공유
개발 도구 열기
로그인 토큰을 볼 수 있는 영역으로 이동합니다.
로그인 토큰을 사용하여 계정에 액세스
첫 번째 레벨 제목
웹후크를 사용하지 마십시오
다른 많은 것들과 마찬가지로 웹후크는 삶을 더 쉽게 만들어 주지만 추가적인 위험도 가져옵니다.
첫 번째 레벨 제목
로봇을 조심하세요
가장 인기 있는 Discord 봇은 위험이 없으며 주요 봇이 해킹당하는 경우는 매우 드뭅니다. 그러나 희소성이 불가능함을 의미하지는 않습니다.
한 번은 인기 있는 MEE6 봇이 해킹되어 가짜 메시지를 Discord 서버에 게시하는 데 사용되었습니다. 허위사실로 물의를 빚었지만 피해는 없었다.
첫 번째 레벨 제목
사기 봇이 회원 목록을 보지 못하게 하십시오.
Discord에서 가장 짜증나는 일 중 하나는 흥미진진한 새 NFT를 만들거나 피싱 사이트를 방문하여 모든 돈을 잃게 만들려는 봇 계정으로부터 스팸을 받는 것입니다.
봇은 Discord 서버에 가입하기만 하면 회원 목록을 볼 수 있고 모든 사람에게 DM을 보낼 수 있습니다.
모든 사용자가 처음 서버에 가입할 때 입력할 #welcome/#rules 채널을 만듭니다.
carl 봇을 사용하여 사용자가 해당 채널의 메시지에 반응할 때 "구성원/사용자/게스트" 역할이 계정에 추가되도록 반응 역할을 만듭니다.
해당 역할을 받으면 서버의 다른 모든 채널이 표시되고 #welcome/#rules 채널은 더 이상 표시되지 않습니다. (이렇게 하려면 채널의 가시성을 수동으로 변경하고 모든 채널을 비공개로 설정해야 하지만 "구성원" 역할이 있는 모든 사용자에게 표시됩니다.)
이렇게 하면 기본 "구성원/사용자/기타" 역할이 없는 경우 서버에서 구성원 목록에 해당 역할이 없는 "기타" 사람(일명 모든 사기 봇)만 볼 수 있습니다. .
그러나 서버에 기본 구성원 역할이 있는 경우 해당 역할이 없는 다른 사람을 볼 수 없습니다(따라서 봇을 볼 수 없으며 봇도 우리를 볼 수 없습니다). 이렇게 하면 규칙/환영 메시지에 반응할 자금이 충분하지 않은 사기 봇이 중지되며 로비에 앉아 다른 사기 봇만 볼 수 있습니다. 따라서 그들은 서버의 모든 실제 사용자를 DM할 수 없습니다.
이것은 고의로 서버에 들어가 사기 등을 게시하는 인간 사용자를 막지 못할 것입니다.
첫 번째 레벨 제목
모드/관리자에게 불필요한 권한을 부여하지 마십시오.
자체 계정 외에도 관리자는 서버를 보호하는 방어선입니다.
보수적으로 권한을 부여하여 서버를 보호하세요.
이는 사기꾼이 사용자 권한을 스누핑할 수 있는 도구를 가지고 있기 때문에 특히 중요합니다.
요약
요약
원본 링크
IOS
Android