คู่มือการป้องกันการฉ้อโกง Web3: ทักษะด้านความปลอดภัยที่จำเป็นสำหรับผู้ใช้ที่ไม่ลงรอยกัน

ที่มา: Alpha Rabbit Research Notes

ที่มา: Alpha Rabbit Research Notes

ด้วยการเติบโตอย่างรวดเร็วของตลาด NFT ปริมาณธุรกรรมของตลาด NFT จะสูงถึงเกือบ 44.2 พันล้านดอลลาร์สหรัฐในปี 2564 สิ่งล่อใจจำนวนมหาศาลทำให้นักต้มตุ๋นมืออาชีพและนักต้มตุ๋นมืออาชีพจำนวนมากในโลกดิจิทัลแทรกซึมเข้าไปใน โลกที่เข้ารหัสและสแกมเมอร์เหล่านี้ในโลกที่เข้ารหัสต่อหน้ามือใหม่เข้ารหัสที่ไม่มีประสบการณ์ดำเนินการประท้วงลดขนาดเพื่อให้คุณได้รับแนวทางความปลอดภัยที่เป็นประโยชน์ซึ่งเป็นโอกาสในการเขียนบทความนี้

บทความนี้แบ่งออกเป็นส่วนต่าง ๆ ดังต่อไปนี้:

1) ในฐานะผู้มาใหม่ใน Discord หรือต้องการมีส่วนร่วมในโปรเจ็กต์ NFT คุณควรใส่ใจกับสิ่งใดบ้าง

2) สภาพแวดล้อมปัจจุบันของ Discord

3) คู่มือความปลอดภัยจากเจ้าหน้าที่ Discord

ชื่อระดับแรก

คู่มือต่อต้านการหลอกลวง NFT

ขั้นแรก ให้ระบุแนวทางการดำเนินการด้านความปลอดภัยที่ผู้ใช้ทั่วไปจำเป็นต้องจดจำ และเราจะวิเคราะห์เพิ่มเติมในภายหลัง

ก่อนอื่น เราต้องให้ความสนใจกับ: ลักษณะการหลอกลวงมักจะใช้ความหวังของมนุษย์ ความโลภ (เช่น สวรรค์เป็นมงคล ยินดีด้วย คุณได้รับรางวัลใหญ่) และความกลัว (เราเป็นบุคลากรทางการ หลอกประชาชนต้องจับแล้วรายงานบัตรประชาชนและรหัสผ่านบัตรธนาคารโดยเร็ว)

0. อย่าเชื่อ DM (Discord Message) ที่มีลิงก์ทั้งหมด ขอแนะนำให้ปิด DM โดยตรง

ชื่อเรื่องรอง

ข้อสงสัยที่เป็นไปได้เกี่ยวกับโครงการ NFT (จำเป็นต้องให้ความสนใจ)

1. Discord ไม่เปิดห้องแชทสาธารณะ

2. Twitter ไม่เปิดความคิดเห็น

3. การออกแบบที่ไม่ใช่ต้นฉบับ

4. ผู้ที่ไม่ใช่ WL ยังสามารถสร้างเหรียญกษาปณ์ในช่วงพรีเซลล์ได้อีกด้วย

5. ทีมงานไม่เปิดเผยตัวตนโดยเฉพาะนักออกแบบ️

6. มีสมาชิกหลักน้อยมาก และ MOD ล้วนเป็นอาสาสมัครที่พบได้ทางออนไลน์ ️

7. ไม่เคยจัดงาน AMA️ (Ask Me Anything)

8. ลอตเตอรีจะจับเฉพาะ WL หรือ NFT ฟรีของรายการนี้เสมอ

9. โดยทั่วไปไม่มีกิจกรรมอื่นใดนอกจากการจับฉลาก️

10. ในบรรดาข้อกำหนดของ WL การดึงศีรษะถือเป็นสัดส่วนที่มาก ️

11. Presale รีบมาก‼️

12. จำนวนเหรียญกษาปณ์ในกระเป๋าเงินแต่ละใบมีมาก (3 ใบขึ้นไป)️

13. รอบโครงการค่อนข้างสั้น (สั้น 2 สัปดาห์)️

14. กิจกรรมของช่องทั่วไปต่ำมาก (การเก็บเกี่ยวกระเทียมในประเทศอย่างแม่นยำ)️

15. มีคนติดตามบน Twitter ไม่กี่ความคิดเห็นและรีทวีต ️

16. ไม่มีการเชื่อมโยงกับฝ่ายโครงการอื่น ๆ (ผู้ถือชิปสีน้ำเงินไม่ถือเป็นการเชื่อมโยง)

17. อย่าเชื่อ DM ทั้งหมดที่มีลิงก์ ขอแนะนำให้ปิด DM โดยตรง

(ข้างต้นใช้สำหรับอ้างอิงเท่านั้น)

สังเกต:

สังเกต:พื้นหลัง

พื้นหลัง

เริ่มต้นด้วยเรื่องราว:

ในเดือนกรกฎาคม ปี 2021 เมื่อฮาร์ท โค้ชนอกเวลาวัย 50 ปี กำลังฝึกซ้อมกลางแจ้งกับลูกๆ ของเธอ บ้านของเธอถูกไฟไหม้เนื่องจากสายไฟลัดวงจร ประกันบ้านหมดอายุ ทรัพย์สินทั้งหมดของเธอจึงหมดลง ถูกทำลาย. ต่อมาผ่านการแจกรางวัลจาก Nametag บริษัทบล็อกเชน Heart ได้รับ Boring Ape NFT

คุณลักษณะของแบรนด์ Boring Ape NFT ก็เหมือนกับ LV Chanel ในโลกของสินค้าอุปโภคบริโภค และราคาปัจจุบันในตลาดรองอาจสูงถึงหลายล้านดอลลาร์ ลิงตัวนี้มีมูลค่าประมาณ 35,000 ดอลลาร์เมื่อ Heart ได้รับมัน และตั้งแต่นั้นมาก็มีมูลค่าเพิ่มขึ้นเป็น 80,000 ดอลลาร์

แต่เมื่อเดือนสิงหาคมที่ผ่านมาHeart ได้รับลิงก์ไปยังของแถม VeeFriends ที่ส่งตรงจากคนแปลกหน้าบนแพลตฟอร์มแชท Discord และทุกอย่างก็ดูสมเหตุสมผล โดย URL นั้นชี้ไปยังเว็บไซต์อย่างเป็นทางการของโปรเจ็กต์อย่างไรก็ตาม เมื่อเธอกำลังจะรับของขวัญ เว็บไซต์อย่างเป็นทางการขอให้ป้อนวลีช่วยจำของเธอ หลังจากที่เธอป้อน:

Eth และลิงในบัญชีของฉันหายไปหมดแล้ว

ด้วยการเติบโตอย่างรวดเร็วของตลาด NFT ปริมาณธุรกรรมของตลาด NFT จะสูงถึงเกือบ 44.2 พันล้านดอลลาร์สหรัฐในปี 2564 สิ่งล่อใจจำนวนมหาศาลทำให้นักต้มตุ๋นมืออาชีพและนักต้มตุ๋นมืออาชีพจำนวนมากในโลกดิจิทัลแทรกซึมเข้าไปใน โลกที่เข้ารหัสและสแกมเมอร์เหล่านี้ในโลกที่เข้ารหัส เผชิญหน้ากับมือใหม่หัดเข้ารหัสที่ไม่มีประสบการณ์ดำเนินการนัดหยุดงานการลดขนาด

ในฐานะแพลตฟอร์มแชทสาธารณะ Discord เป็นหนึ่งในแหล่งเพาะพันธุ์ของพวกเขา

ข้อมูลแสดงให้เห็นว่าในเดือนมกราคม 2022 เซิร์ฟเวอร์ Discord อย่างน้อย 44 เครื่องถูกโจมตีและสูญเสียมากกว่า 1 ล้านดอลลาร์โครงการ NFT เป็นเวทีที่น่าสนใจมากสำหรับ scammers บางคนเริ่มเข้าสู่สนาม NFT ด้วยโมเดลอุตสาหกรรมและทีมฉ้อโกงขนาดใหญ่ อย่างไรก็ตาม สิ่งนี้ไม่ได้ส่งผลกระทบต่อการเติบโตของ Discord ในเดือนกันยายน Discord ระดมทุนได้ 500 ล้านดอลลาร์ มากกว่าสองเท่าของการประเมินมูลค่าเป็น 1.5 หมื่นล้านดอลลาร์ ท่ามกลางการเติบโตอย่างมาก บริการแชทเป็นแพลตฟอร์มยอดนิยมสำหรับนักเล่นเกมวิดีโอมาช้านานในปีที่ผ่านมา มันได้กลายเป็นจัตุรัสกลางเมืองโดยพฤตินัยสำหรับชุมชนคริปโต มากจนตอนนี้ทุกโครงการ NFT ที่สำคัญและองค์กรอิสระที่กระจายอำนาจมีเซิร์ฟเวอร์ Discord

โดยรวมแล้ว Discord ไม่ได้นำเสนออะไรที่แตกต่างจากแพลตฟอร์มการส่งข้อความขององค์กรแบบดั้งเดิมอย่างเช่น Slack หรือ Telegram ซึ่งมีเครื่องมือแชทด้วยเสียงและข้อความเป็นหลัก บริษัทก่อตั้งขึ้นในปี 2558 ส่วนใหญ่เป็นแพลตฟอร์มการสื่อสารสำหรับผู้เล่นวิดีโอเกมในช่วงแรก ๆ แต่ในปีที่ผ่านมา บริษัทได้กลายเป็นส่วนหน้าขององค์กรที่กระตือรือร้นสำหรับชุมชนสกุลเงินดิจิทัล แต่ในความเป็นจริง Discord ไม่ได้ให้บริการแพลตฟอร์มการส่งข้อความองค์กรแบบดั้งเดิมใด ๆ เช่น Slack หรือ Telegram ค่าต่างกันสิ้นเชิงเป็นเครื่องมือแชทด้วยเสียงและข้อความเป็นหลัก

ความบาดหมางกันเป็นสถานที่สังสรรค์เป็นหลัก แต่ตั้งแต่นั้นมาเกมเมอร์ก็ถูกแทนที่ด้วยนักขุดทองคริปโต ซึ่งหลายคนเชื่ออย่างแน่วแน่ในการกำเนิดของยุคอินเทอร์เน็ตแบบกระจายอำนาจและในขณะที่ราคา NFT พุ่งสูงขึ้น Discord ได้จัดเตรียมสถานที่สำเร็จรูปสำหรับ DAO และ NFTสโมสรฟรีที่ไม่มีภารโรง และพื้นที่ประชุมใหญ่พอที่จะจัดงานเลี้ยงได้。

ตั้งแต่ปี 2019 ถึงปัจจุบัน MAU ของ Discord เพิ่มขึ้นจาก 56 ล้านเป็นมากกว่า 150 ล้าน ซึ่งนำมาซึ่งความท้าทายด้านความปลอดภัยที่ยิ่งใหญ่และยังไม่มีการทำซ้ำกฎการกำกับดูแลสำหรับเซิร์ฟเวอร์ Discord ส่วนบุคคล ดังนั้นความรับผิดชอบในการรักษาความปลอดภัยของแพลตฟอร์มจึงขึ้นอยู่กับหลัก เป็นบุคคลที่ดูแลเซิร์ฟเวอร์ บางคนเป็น อาสาสมัคร และบางคนเป็นพนักงานของโครงการ DAO และ NFT การแบ่งพนักงานค่อนข้างวุ่นวาย

ในขณะที่ Discord ได้เปิดตัวเครื่องมือการดูแลแบบใหม่ เช่น การบล็อกผู้ใช้และจ้างทีมรักษาความปลอดภัยแบบเต็มเวลา ผู้ดูแลมักจะเป็นด่านแรกในการป้องกันเมื่อนักต้มตุ๋นเริ่มหลอกลวงช่อง

The way Discord is set up, it makes it really easy to fall for those scams between notifications flying in every five seconds and the way you can change your avatar, your username,” said Nicholas Ptacek, a former computer security specialist at SecureMac who now writes about NFTs and crypto. “It's kind of a scammer’s paradise.”

Nicholas Ptacek อดีตผู้เชี่ยวชาญด้านความปลอดภัยคอมพิวเตอร์ของ SecureMac กล่าวว่า

"วิธีการทำงานของ Discord (คุณสามารถส่งข้อความได้ตามต้องการ คุณสามารถเปลี่ยนชื่อผู้ใช้และอวาตาร์ได้ตามต้องการ) เป็นเหมือนสวรรค์ของสแกมเมอร์"

แม้จะอยู่ในยุคอินเทอร์เน็ต แผนฟิชชิ่งก็ปรากฏขึ้นบ่อยครั้ง แต่เนื่องจากอุตสาหกรรม NFT ยังอยู่ในยุคเริ่มต้นที่ดุเดือด ด้วยการไม่เปิดเผยตัวตนทางดิจิทัลอันทรงคุณค่า สินทรัพย์ขนาดใหญ่ และเทคโนโลยีลึกลับ การหลั่งไหลของ Xiaobai... นี่คือสนามเด็กเล่นสำหรับ อาชญากร

ผลที่ตามมาของระบบการกระจายอำนาจคือไม่มีใครสามารถรับผิดชอบบางอย่างได้อย่างเต็มที่ Discord มีความรับผิดชอบด้านความปลอดภัยต่อสวัสดิภาพของผู้ใช้หรือไม่? หรือผู้รับผิดชอบแต่ละเซิร์ฟเวอร์จำเป็นต้องปกป้องผู้ใช้หรือไม่? หรือผู้ใช้เองจำเป็นต้องเรียนรู้พื้นฐานด้านความปลอดภัยทั้งหมด เช่น ไม่คลิกลิงก์ที่ส่งมาจากคนแปลกหน้า

จากมุมมองของผู้เชี่ยวชาญด้านความปลอดภัย จำนวนการหลอกลวงเป็นเพียงแง่มุมเดียว ที่สำคัญกว่านั้น การหลอกลวงจำนวนมากมีความซับซ้อนมากขึ้นเรื่อยๆ เช่นเดียวกับการทำงานของระบบภูมิคุ้มกัน:แม้ว่าผู้ถือ NFT จะมีภูมิต้านทานต่อการหลอกลวงทั่วไป เช่น ไม่เชื่อถือข้อมูลที่ไม่คุ้นเคย แต่พวกเขาจะปกป้องวลีช่วยจำของพวกเขา อย่างไรก็ตาม เนื่องจากคุณลักษณะด้านความปลอดภัยยังมีจำกัด วิธีการใหม่ๆ ก็เริ่มปรากฏขึ้นให้ผู้ใช้หลอกลวง Web3er มากขึ้นเรื่อยๆ

อย่างไรก็ตาม โดยพื้นฐานแล้วไม่มีทางที่ผู้ถูกหลอกลวงจะกู้คืนการสูญเสียของพวกเขาได้ แม้ว่า OpenSea จะทำเครื่องหมายรายการที่ถูกขโมยและป้องกันไม่ให้มีการซื้อขายบนแพลตฟอร์ม แต่ก็ไม่สามารถย้อนกลับธุรกรรมได้ หมายความว่าไม่สามารถส่งคืน NFT ที่ถูกขโมยไปยังเจ้าของที่ถูกต้องได้Jonathan ทนายความด้านทรัพย์สินทางปัญญาของ Chilton Yabert Porter เชื่อว่าโดยปกติแล้ว ผู้ที่ตกเป็นเหยื่อสามารถเขียนถึงบุคคลที่ซื้อ NFT ที่ถูกขโมยไปโดยไม่ได้ตั้งใจและซื้องานศิลปะคืนเต็มจำนวนเท่านั้น เนื่องจากหน่วยงานที่เกี่ยวข้องไม่มีการควบคุมดูแลโลกนี้อย่างชัดเจน เวลาส่วนใหญ่จึงทำได้เพียงยอมรับความพ่ายแพ้

คำแนะนำด้านความปลอดภัยจาก Discord อย่างเป็นทางการ

ก่อนอื่น เมื่อเรากำลังจะคลิกลิงก์เพื่อเข้าร่วมเซิร์ฟเวอร์และต้อนรับการออกอากาศใหม่ อาจเกิดขึ้นได้แม้ว่าลิงก์จะดูเหมือนถูกต้อง แต่ก็ยังมีบางอย่างผิดปกติ

ลักษณะที่ 1 การพูดของอีกฝ่ายไม่มีมนุษยธรรม เช่น ข่มขู่คุณในบางเรื่อง และมีกำหนดเวลาบางอย่าง เตือนคุณว่าคุณต้องเข้าร่วมโครงการบางอย่าง? ลิงค์? มิฉะนั้นคุณจะสูญเสียโอกาสของคุณ ลักษณะอย่างหนึ่งของสแกมเมอร์ประเภทนี้คือเขาไม่เคยโพสต์ข้อมูลบนเซิร์ฟเวอร์ทั่วไปกับผู้ใช้ และเขาจะไม่แชร์เซิร์ฟเวอร์ร่วมกับคุณ แต่จู่ๆ เขาก็จะเปิดการสนทนาขึ้นมา

จากข้อมูลของ Federal Trade Commission ในปี 2021 จะเห็นการหลอกลวงทางออนไลน์เพิ่มขึ้นอย่างมาก ในขณะที่พันธกิจของ Discord คือการทำให้ Discord เป็นสถานที่ที่ดีที่สุดบนอินเทอร์เน็ตสำหรับผู้คนในการเข้าถึงความรู้สึกเป็นเจ้าของ และเรามีความสุขที่ได้เห็นชุมชนตามความสนใจนำผู้คนมารวมกัน เรายังได้เห็นบุคคลที่อันตรายบางคนพยายามเอาเปรียบ ของพวกเขา.

ดังนั้นเราจึงขอแบ่งปันขั้นตอนพิเศษที่เรากำลังทำกับคุณ และแนะนำวิธีที่คุณสามารถป้องกันตัวเองบน Discord ฉันหวังว่าคุณจะคำนึงถึงทักษะด้านความปลอดภัยเหล่านี้:

สำหรับผู้ใช้ทั่วไป:

• อย่าคลิกลิงก์จากผู้ส่งที่ไม่รู้จักหรือดูน่าสงสัย

• อย่าดาวน์โหลดโปรแกรมหรือคัดลอก/วางโค้ดที่คุณไม่รู้จัก

• อย่าเปิดเผยรหัสผ่านของคุณกับใคร!

• อย่าแชร์หรือแชร์โทเค็นการอนุญาตของคุณ

• อย่าสแกนรหัส QR จากบุคคลที่คุณไม่รู้จักหรือผู้ที่คุณไม่สามารถตรวจสอบความถูกต้องได้

• เปิดใช้งานการตรวจสอบสิทธิ์แบบ 2 ปัจจัยเพื่อรักษาบัญชีของคุณให้ปลอดภัยที่สุด

สำหรับเซิร์ฟเวอร์หลัก:

• ตรวจสอบสิทธิ์ของเซิร์ฟเวอร์ โดยเฉพาะอย่างยิ่งกับเครื่องมือขั้นสูง เช่น เว็บฮุค

• อัปเดตคำเชิญเซิร์ฟเวอร์อย่างเป็นทางการอยู่เสมอ โดยเฉพาะอย่างยิ่งหากสมาชิกเซิร์ฟเวอร์ใหม่ส่วนใหญ่มาจากชุมชนนอก Discord

• ในทำนองเดียวกัน อย่าคลิกลิงก์ที่น่าสงสัยหรือไม่รู้จัก หากบัญชีของคุณถูกบุกรุก อาจมีผลกระทบที่ใหญ่กว่าต่อชุมชนที่คุณดูแล

รายการตรวจสอบความปลอดภัยทางอินเทอร์เน็ต

（Internet Safety Checklist）

ข้อความ

1. เปิดเฉพาะลิงก์ที่เชื่อถือได้จากคนที่คุณรู้จักเท่านั้น

ปัญหาด้านความปลอดภัยส่วนใหญ่เกิดจากการที่ผู้ใช้คลิกลิงก์ก่อนที่จะตรวจสอบว่าลิงก์นั้นเป็นของจริงหรือไม่ ตรวจสอบลิงก์ที่คุณกำลังจะคลิกเสมอ บริการย่อลิงก์สามารถปกปิดเว็บไซต์หรือโปรแกรมที่ไม่ปลอดภัยได้อย่างง่ายดาย ขอแนะนำให้ตรวจสอบผ่านแหล่งข้อมูลเช่น VirusTotal เพื่อดูว่ามีคนแจ้งว่าอาจเป็นอันตรายหรือไม่

2. ให้ความสนใจกับการสะกด URL

3. อย่าดาวน์โหลดโปรแกรมหรือรันโค้ดที่คุณไม่เข้าใจ

4. อย่าดาวน์โหลดหรือเรียกใช้ซอฟต์แวร์จากแหล่งที่ไม่รู้จัก

5. ระมัดระวังเกี่ยวกับโปรแกรมที่ส่งถึงคุณโดยคนแปลกหน้า

ถ้ามีคนอ้างว่ามี"ซอฟต์แวร์ที่ยอดเยี่ยมเป็นพิเศษ" กำหนดให้คุณต้องใช้งานบนคอมพิวเตอร์ของคุณเอง และมีแนวโน้มที่จะทำให้คุณเข้าใจผิด ดังนั้นพวกเขาจึงสามารถใช้โปรแกรมฟิชชิ่งเพื่อขอรับข้อมูลส่วนบุคคลของคุณได้

รายการตรวจสอบความปลอดภัยที่ไม่ลงรอยกัน

（Discord Safety Checklist）

• ตัดสินใจว่าใครสามารถส่ง DM ให้คุณ: ปิดใช้งาน DM สำหรับเซิร์ฟเวอร์เฉพาะเพื่อป้องกันไม่ให้สแกมเมอร์ที่แฝงตัวอยู่ในชุมชนขนาดใหญ่ติดต่อคุณ

To adjust who can and can’t DM you, head into User Settings > Privacy & Safety, then scroll down to “Server Privacy Defaults.” From there, you’ll find the option to “Allow direct messages from server members.”โปรดทราบว่าสถานะใหม่นี้ใช้กับเซิร์ฟเวอร์ที่เพิ่มหลังจากเปลี่ยนการตั้งค่าเท่านั้น จะไม่มีผลกับเซิร์ฟเวอร์ที่คุณมีอยู่

หากปิดตัวเลือกนี้ สมาชิกที่เข้าร่วมใหม่ของเซิร์ฟเวอร์จะไม่สามารถติดต่อคุณผ่าน DM ได้ เว้นแต่คุณจะเป็นเพื่อนกับพวกเขาก่อน มีความเสี่ยงที่จะได้รับข้อความที่น่าสงสัยจากคนที่คุณไม่รู้จัก

หากคุณอยู่บนเซิร์ฟเวอร์ที่คุณไว้วางใจและไม่สนใจว่าคนอื่นจะส่งข้อความถึงคุณ คุณสามารถสลับการตั้งค่าความเป็นส่วนตัวเป็นรายบุคคลได้Head to that server on desktop or mobile and select its name to open the server's settings, and choose “Privacy Settings.” Once there, you’ll find the “Allow direct messages from server members" option. Turn that on, and you’re free to receive all sorts of DMs from everyone in that server, regardless of if you’re friends or not!

ตรวจสอบสิทธิ์ของเซิร์ฟเวอร์

• การรู้ว่าสิทธิ์ใดบ้างที่พร้อมใช้งานสำหรับเทมเพลตและสมาชิกภายในเซิร์ฟเวอร์เป็นกุญแจสำคัญในการรักษาความปลอดภัยของสมาชิกแต่ละคน หากคุณเป็นเจ้าของเซิร์ฟเวอร์ คุณได้ตรวจสอบรายการสิทธิ์เมื่อเร็วๆ นี้หรือไม่ ใครมีอำนาจอะไร? คุณรู้หรือไม่ว่าพวกเขามีสิทธิ์เข้าถึงนี้และนานเท่าใด

• ตรวจสอบให้แน่ใจว่ามีเพียงผู้ดูแลที่คุณไว้วางใจเท่านั้นที่ได้รับอนุญาตให้แก้ไขเครื่องมือเซิร์ฟเวอร์ที่มีประสิทธิภาพ รวมถึงบอทใดๆ ก็ตามที่คุณอาจเพิ่มลงในเซิร์ฟเวอร์ของคุณ และระวังบอทที่ปลอมตัวเป็นบอทขนาดใหญ่และเป็นที่รู้จัก

• อัปเดตลิงก์คำเชิญอยู่เสมอ

หากมีการอัปเดตลิงก์ไปยังเซิร์ฟเวอร์ ตรวจสอบให้แน่ใจว่าชุมชนของคุณและผู้ใช้ใหม่รับทราบถึงการเปลี่ยนแปลง และอัปเดตหน้าโซเชียลมีเดียที่คุณแชร์ลิงก์เหล่านั้นเสมอ หากเป็นไปได้ ให้รวมการอ้างอิงถึงลิงก์คำเชิญเก่า และแจ้งให้ทุกคนทราบว่าลิงก์เหล่านี้ได้รับการอัปเดตแล้ว

（This is doubly-so for servers Partnered, Verified or Level 3-boosted servers that utilize a vanity URL: if your server loses or changes its custom invite link, nefarious communities may swoop in and claim your old one. If this happens before you update your public-facing invites, people trying to join your community may instead join a server that’s looking to cause trouble.   ）

สังเกต! หากมีใครเข้าควบคุมบัญชี Discord ของคุณ พวกเขาสามารถเปลี่ยนชื่อผู้ใช้ รหัสผ่าน อีเมลที่เชื่อมโยงกับบัญชี และข้อมูลอื่นๆ ที่เชื่อมโยงกับบัญชีของคุณได้เมื่อโจรเข้าถึงบัญชี Discord ของคุณแล้ว พวกเขาจะเห็นข้อมูลส่วนตัวทั้งหมดของคุณ ตั้งแต่เค้าโครงเซิร์ฟเวอร์ไปจนถึงการอนุญาตเซิร์ฟเวอร์ ไปจนถึงหุ่นยนต์ คุณสามารถไล่ผู้ใช้ทั้งหมดของคุณออกจากเซิร์ฟเวอร์ได้ หากบัญชีของคุณเป็นผู้รับผิดชอบเซิร์ฟเวอร์ที่เป็นเป้าหมายของแฮ็กเกอร์ คุณอาจใช้บัญชีของคุณเป็นบันไดขั้นต่อไปเพื่อสร้างความเสียหายเพิ่มเติม ภายในชุมชน แอบอ้างเป็นคุณเพื่อหลอกลวงสมาชิกที่ไม่สงสัย

นักสแกมเมอร์มืออาชีพทุกคนอาจกำหนดเป้าหมายบัญชี Discord ด้วยตราโปรไฟล์ที่ไม่ซ้ำใครซึ่งไม่สามารถทำซ้ำได้ เช่น ป้ายกฎบัตรผู้สนับสนุนรายแรก เป็นต้น หากคุณมีหนึ่งในตราสัญลักษณ์เฉพาะเหล่านี้ คุณควรระวังบัญชีของคุณเป็นพิเศษ

ขอแนะนำให้เปิดใช้งานการยืนยันตัวตนแบบ 2 ปัจจัยในบัญชี เนื่องจากสแกมเมอร์จำเป็นต้องให้รหัส 2FA เพื่อเปลี่ยนรหัสผ่านของคุณ(กระต่ายจะอธิบายในบทความที่เกี่ยวข้องต่อไป)

ย้ำ

สำหรับผู้ใช้ทั่วไป:

• อย่าคลิกลิงก์จากผู้ส่งที่ไม่รู้จักหรือดูน่าสงสัย

• อย่าดาวน์โหลดโปรแกรมหรือคัดลอก/วางโค้ดที่คุณไม่รู้จัก

• อย่าเปิดเผยรหัสผ่านของคุณกับใคร!

• อย่าแชร์หรือแชร์โทเค็นการอนุญาตของคุณ

• อย่าสแกนรหัส QR จากบุคคลที่คุณไม่รู้จักหรือผู้ที่คุณไม่สามารถตรวจสอบความถูกต้องได้

• เปิดใช้งานการตรวจสอบสิทธิ์แบบ 2 ปัจจัยเพื่อรักษาบัญชีของคุณให้ปลอดภัยที่สุด

สำหรับเซิร์ฟเวอร์หลัก:

• ตรวจสอบสิทธิ์ของเซิร์ฟเวอร์ โดยเฉพาะอย่างยิ่งกับเครื่องมือขั้นสูง เช่น เว็บฮุค

• อัปเดตคำเชิญเซิร์ฟเวอร์อย่างเป็นทางการอยู่เสมอ โดยเฉพาะอย่างยิ่งหากสมาชิกเซิร์ฟเวอร์ใหม่ส่วนใหญ่มาจากชุมชนนอก Discord

• ในทำนองเดียวกัน อย่าคลิกลิงก์ที่น่าสงสัยหรือไม่รู้จัก หากบัญชีของคุณถูกบุกรุก อาจมีผลกระทบที่ใหญ่กว่าต่อชุมชนที่คุณดูแล

ข้อสงสัยที่เป็นไปได้บางประการเกี่ยวกับโครงการ NFT (ต้องให้ความสนใจ ต้องเพิ่มต่อไป)

1. Discord ไม่เปิดห้องแชทสาธารณะ

2. Twitter ไม่เปิดความคิดเห็น

3. การออกแบบที่ไม่ใช่ต้นฉบับ

4. ที่ไม่ใช่ WL (W List) สามารถเป็น Mint ใน Presale ได้เช่นกัน

5. ทีมงานไม่เปิดเผยตัวตนโดยเฉพาะนักออกแบบ️

6. มีสมาชิกหลักน้อยมาก และ MOD ล้วนเป็นอาสาสมัครที่พบได้ทางออนไลน์ ️

7. ไม่เคยจัดงาน AMA️ (Ask Me Anything)

8. ลอตเตอรีจะจับเฉพาะ WL หรือ NFT ฟรีของรายการนี้เสมอ

9. โดยทั่วไปไม่มีกิจกรรมอื่นใดนอกจากการจับฉลาก️

10. ในบรรดาข้อกำหนดของ WL การดึงศีรษะถือเป็นสัดส่วนที่มาก ️

11. Presale รีบมาก‼️

12. จำนวนเหรียญกษาปณ์ในกระเป๋าเงินแต่ละใบมีมาก (3 ใบขึ้นไป)️

13. รอบโครงการค่อนข้างสั้น (สั้น 2 สัปดาห์)️

14. กิจกรรมของช่องทั่วไปต่ำมาก (การเก็บเกี่ยวกระเทียมในประเทศอย่างแม่นยำ)️

15. มีคนติดตามบน Twitter ไม่กี่ความคิดเห็นและรีทวีต ️

16. ไม่มีการเชื่อมโยงกับฝ่ายโครงการอื่น ๆ (ผู้ถือชิปสีน้ำเงินไม่ถือเป็นการเชื่อมโยง)

17. อย่าเชื่อ DM ทั้งหมดที่มีลิงก์ ขอแนะนำให้ปิด DM โดยตรง

ขอให้เพื่อนๆทุกคนที่อ่านบทความนี้ปลอดภัยและประสบความสำเร็จ!