Hầu hết mọi dự án NFT đều có máy chủ Discord. Các máy chủ Discord tràn đầy hy vọng về quyền truy cập trong danh sách trắng, dòng thông báo @mọi người liên tục, vô số người dùng sử dụng tài khoản và bot giả để "lên cấp" trong máy chủ, v.v.
Trong số những người dùng này, một số là kẻ lừa đảo. Họ đang giám sát các máy chủ, họ đang theo dõi các quản trị viên, họ đang tìm kiếm các lỗ hổng.
tiêu đề cấp đầu tiên
Có một vài điều chúng ta có thể làm để giảm mức độ rủi ro.
2FA
Nếu bạn đang sử dụng Discord, bạn sẽ cần kích hoạt 2FA. Cho dù đó là quản trị viên hay thành viên của máy chủ.
Tải xuống và thiết lập Google Authenticator (và mọi tài khoản khác hỗ trợ nó!) trên Discord
tiêu đề cấp đầu tiên
Đừng từ bỏ mã thông báo đăng nhập Discord của bạn
Mã thông báo đăng nhập Discord là mã thông báo xác thực cho phép truy cập trực tiếp vào tài khoản Discord của chúng tôi. Chúng hữu ích nhưng cũng nguy hiểm vì chúng có thể truy cập trực tiếp vào tài khoản của chúng ta. Họ cũng bỏ qua 2FA hoàn toàn.
Mã thông báo đăng nhập Discord của chúng tôi cấp quyền truy cập vào Discord thông qua các công cụ dành cho nhà phát triển và nhiều kẻ lừa đảo sẽ cố lấy mã thông báo này từ chúng tôi, yêu cầu chúng tôi:
chia sẻ màn hình của chúng tôi với họ
Mở công cụ phát triển của chúng tôi
Điều hướng đến một khu vực nơi họ có thể thấy mã thông báo đăng nhập của chúng tôi
Sử dụng mã thông báo đăng nhập để truy cập tài khoản của chúng tôi
tiêu đề cấp đầu tiên
Không sử dụng webhook
Giống như nhiều thứ khác, webhook làm cho cuộc sống dễ dàng hơn, nhưng chúng cũng mang đến những mối nguy hiểm khác.
tiêu đề cấp đầu tiên
coi chừng robot
Hầu hết các bot Discord phổ biến đều không có rủi ro và rất hiếm khi bot lớn bị hack. Tuy nhiên, hiếm không có nghĩa là không thể.
Một lần, bot MEE6 phổ biến đã bị hack và được sử dụng để đăng tin nhắn giả mạo lên máy chủ Discord. Thông tin sai sự thật gây xôn xao dư luận nhưng không thiệt hại.
tiêu đề cấp đầu tiên
Đừng để bot lừa đảo xem danh sách thành viên của chúng tôi
Một trong những điều khó chịu nhất trên Discord là nhận được thư rác từ các tài khoản bot, những người muốn chúng tôi tạo NFT mới thú vị hoặc khiến chúng tôi truy cập trang web lừa đảo và mất hết tiền.
Các bot chỉ cần tham gia máy chủ Discord để chúng có thể xem danh sách thành viên và sau đó gửi tin nhắn trực tiếp cho mọi người, nhưng chúng tôi có thể thêm một vòng bổ sung để ẩn danh sách thành viên của mình cho đến khi các bot thực hiện thêm bước chứng minh rằng chúng muốn trở thành thành viên của máy chủ.
Tạo kênh #welcome/#rules mà tất cả người dùng sẽ vào khi họ lần đầu tiên tham gia máy chủ của chúng tôi.
Sử dụng carl bot để tạo vai trò phản ứng sao cho khi người dùng phản ứng với tin nhắn trong kênh đó, họ sẽ nhận được vai trò "thành viên/người dùng/khách" được thêm vào tài khoản của họ.
Khi họ nhận được vai trò đó, tất cả các kênh khác trong máy chủ sẽ hiển thị và các kênh #welcome/#rules không còn hiển thị với họ nữa. (Điều này yêu cầu thay đổi chế độ hiển thị của kênh theo cách thủ công và đặt tất cả các kênh ở chế độ riêng tư nhưng hiển thị với tất cả người dùng có vai trò "thành viên".)
Điều này khiến cho nếu chúng tôi không có vai trò "Thành viên/Người dùng/Người khác" mặc định, thì trên máy chủ, chúng tôi chỉ có thể thấy những người "Khác" (hay còn gọi là tất cả các bot lừa đảo) không có vai trò đó trong danh sách thành viên .
Nhưng nếu bạn có vai trò thành viên mặc định trong máy chủ, thì bạn không thể nhìn thấy những người khác không có vai trò đó (và do đó không thể nhìn thấy bot và bot cũng không thể nhìn thấy chúng tôi). Điều này ngăn chặn các bot lừa đảo không có đủ tiền để phản ứng với các quy tắc/thông báo chào mừng, chúng chỉ ngồi trong sảnh và chỉ có thể nhìn thấy các bot lừa đảo khác. Vì vậy, họ không thể gửi tin nhắn trực tiếp cho tất cả người dùng thực tế trên máy chủ của bạn.
Điều này sẽ không ngăn được những người dùng cố tình truy cập vào máy chủ và đăng các trò gian lận và bất cứ điều gì.
tiêu đề cấp đầu tiên
Đừng cấp những quyền không cần thiết cho mod/admin của chúng tôi
Ngoài tài khoản của chúng tôi, quản trị viên của chúng tôi là tuyến phòng thủ bảo vệ máy chủ của chúng tôi.
Bảo vệ máy chủ của chúng tôi bằng cách cấp quyền một cách thận trọng.
Điều này đặc biệt quan trọng vì kẻ gian có các công cụ để rình mò quyền của người dùng.
bản tóm tắt
bản tóm tắt
liên kết gốc
IOS
Android