เกือบทุกโครงการ NFT มีเซิร์ฟเวอร์ Discord เซิร์ฟเวอร์ Discord เต็มไปด้วยความหวังสำหรับการเข้าถึงที่อนุญาตพิเศษ สตรีมการประกาศ @ทุกคนอย่างต่อเนื่อง ผู้ใช้นับไม่ถ้วนที่ใช้บัญชีปลอมและบอทเพื่อ "เพิ่มระดับ" ในเซิร์ฟเวอร์ ฯลฯ
ในบรรดาผู้ใช้เหล่านี้ บางคนเป็นนักต้มตุ๋น พวกเขากำลังตรวจสอบเซิร์ฟเวอร์ พวกเขากำลังดูผู้ดูแลระบบ พวกเขากำลังมองหาช่องโหว่
ชื่อระดับแรก
มีบางสิ่งที่เราสามารถทำได้เพื่อลดระดับความเสี่ยง
2FA
หากคุณใช้ Discord คุณจะต้องเปิดใช้งาน 2FA ไม่ว่าจะเป็นผู้ดูแลระบบหรือสมาชิกของเซิร์ฟเวอร์
ดาวน์โหลดและติดตั้ง Google Authenticator (และทุกบัญชีที่รองรับ!) บน Discord
ชื่อระดับแรก
อย่าละทิ้งโทเค็นการเข้าสู่ระบบ Discord ของคุณ
โทเค็นการเข้าสู่ระบบ Discord เป็นโทเค็นการตรวจสอบสิทธิ์ที่อนุญาตให้เข้าถึงบัญชี Discord ของเราได้โดยตรง พวกมันมีประโยชน์ แต่ก็อันตรายเช่นกัน เพราะพวกมันสามารถเข้าถึงบัญชีของเราได้โดยตรง พวกเขายังข้าม 2FA ไปโดยสิ้นเชิง
โทเค็นการเข้าสู่ระบบ Discord ของเราให้การเข้าถึง Discord ผ่านเครื่องมือสำหรับนักพัฒนา และนักต้มตุ๋นจำนวนมากจะพยายามดึงมันไปจากเรา โดยขอให้เรา:
แบ่งปันหน้าจอของเรากับพวกเขา
เปิดเครื่องมือพัฒนาของเรา
นำทางไปยังพื้นที่ที่พวกเขาสามารถเห็นโทเค็นการเข้าสู่ระบบของเรา
ใช้โทเค็นการเข้าสู่ระบบเพื่อเข้าถึงบัญชีของเรา
ชื่อระดับแรก
ห้ามใช้เว็บฮุค
เช่นเดียวกับสิ่งอื่นๆ อีกมากมาย เว็บฮุคทำให้ชีวิตง่ายขึ้น แต่ก็นำมาซึ่งอันตรายเพิ่มเติมเช่นกัน
ชื่อระดับแรก
ระวังหุ่นยนต์
บอท Discord ยอดนิยมส่วนใหญ่ไม่มีความเสี่ยง และหายากมากที่บอทหลักจะถูกแฮ็ค อย่างไรก็ตาม ความหายากไม่ได้หมายความว่าเป็นไปไม่ได้
ครั้งหนึ่ง บอท MEE6 ยอดนิยมถูกแฮ็กและใช้เพื่อโพสต์ข้อความปลอมไปยังเซิร์ฟเวอร์ Discord ข้อมูลเท็จทำให้เกิดความปั่นป่วน แต่ไม่มีผลเสียหาย
ชื่อระดับแรก
อย่าปล่อยให้บอทหลอกลวงเห็นรายชื่อสมาชิกของเรา
หนึ่งในสิ่งที่น่าผิดหวังที่สุดใน Discord คือการได้รับสแปมจากบัญชีบอทที่ต้องการให้เราสร้าง NFT ใหม่ที่น่าตื่นเต้น หรือทำให้เราไปที่ไซต์ฟิชชิ่งและเสียเงินทั้งหมด
บอทเพิ่งเข้าร่วมเซิร์ฟเวอร์ Discord เพื่อให้พวกเขาเห็นรายชื่อสมาชิก จากนั้น DM ทุกคน แต่เราสามารถเพิ่มห่วงพิเศษเพื่อซ่อนรายชื่อสมาชิกของเราได้จนกว่าบอทจะผ่านขั้นตอนพิเศษในการพิสูจน์ว่าพวกเขาต้องการเป็นสมาชิกของเซิร์ฟเวอร์
สร้างช่อง #welcome/#rules ที่ผู้ใช้ทุกคนจะเข้ามาเมื่อพวกเขาเข้าร่วมเซิร์ฟเวอร์ของเราเป็นครั้งแรก
ใช้ carl bot เพื่อสร้างบทบาทการตอบสนอง เพื่อให้เมื่อผู้ใช้โต้ตอบกับข้อความในช่องนั้น พวกเขาจะได้รับบทบาท "สมาชิก/ผู้ใช้/แขก" ที่เพิ่มในบัญชีของพวกเขา
เมื่อพวกเขาได้รับบทบาทนั้น ช่องอื่นๆ ทั้งหมดในเซิร์ฟเวอร์จะมองเห็นได้ และช่อง #welcome/#rules จะมองไม่เห็นอีกต่อไป (การดำเนินการนี้จำเป็นต้องเปลี่ยนการมองเห็นช่องด้วยตนเอง และตั้งค่าช่องทั้งหมดเป็นส่วนตัว แต่ผู้ใช้ทุกคนที่มีบทบาท "สมาชิก" สามารถมองเห็นได้)
สิ่งนี้ทำให้ถ้าเราไม่มีบทบาท "สมาชิก/ผู้ใช้/อื่นๆ" เริ่มต้น บนเซิร์ฟเวอร์ เราจะเห็นเฉพาะคน "อื่นๆ" (หรือที่เรียกว่าบอทหลอกลวงทั้งหมด) ที่ไม่มีบทบาทนั้นในรายชื่อสมาชิก .
แต่ถ้าคุณมีบทบาทสมาชิกเริ่มต้นในเซิร์ฟเวอร์ คุณจะไม่เห็นคนอื่นๆ ที่ไม่มีบทบาทนั้น (ดังนั้นจึงมองไม่เห็นบอท และบอทก็ไม่เห็นเรา) วิธีนี้จะหยุดบอทหลอกลวงที่มีเงินไม่เพียงพอที่จะตอบสนองต่อกฎ/ข้อความต้อนรับ พวกมันเพียงแค่นั่งในล็อบบี้และมองเห็นได้เฉพาะบอทหลอกลวงอื่นๆ ดังนั้นพวกเขาจึงไม่สามารถ DM ผู้ใช้จริงทั้งหมดของเซิร์ฟเวอร์ของคุณได้
สิ่งนี้จะไม่หยุดผู้ใช้ที่เป็นมนุษย์ที่จงใจเข้าไปในเซิร์ฟเวอร์และโพสต์การหลอกลวงและอะไรก็ตาม
ชื่อระดับแรก
อย่าให้สิทธิ์ที่ไม่จำเป็นกับ mod/admin ของเรา
นอกจากบัญชีของเราเองแล้ว ผู้ดูแลระบบของเรายังเป็นแนวป้องกันที่ปกป้องเซิร์ฟเวอร์ของเรา
ปกป้องเซิร์ฟเวอร์ของเราด้วยการให้สิทธิ์อย่างระมัดระวัง
นี่เป็นสิ่งสำคัญอย่างยิ่งเนื่องจากมิจฉาชีพมีเครื่องมือในการสอดแนมสิทธิ์ของผู้ใช้
สรุป
สรุป
ลิงค์ต้นฉบับ
IOS
Android