BTC0.020
ETH0.020
HTX0.020
SOL0.020
BNB0.020
BTC0.020
ETH0.020
HTX0.020
SOL0.020
BNB0.020
Discord ピット回避ガイド: Discord のリスク要因とリスクを回避する方法は何ですか?
巴比特
2022-02-10 03:44
本文约1714字,阅读全文需要约7分钟
リスクのレベルを軽減するためにできることがいくつかあります。

ほぼすべての NFT プロジェクトには Discord サーバーがあります。ホワイトリストに登録されたアクセスへの期待に満ちた Discord サーバー、@everyone アナウンスの絶え間ない流れ、サーバー内で「レベルアップ」するために偽のアカウントやボットを使用する無数のユーザーなど。

これらのユーザーの中には詐欺師もいます。彼らはサーバーを監視し、管理者を監視し、脆弱性を探しています。

最初のレベルのタイトル

リスクのレベルを軽減するためにできることがいくつかあります。

2FA

Discord を使用している場合は、2FA を有効にする必要があります。管理者であるか、サーバーのメンバーであるか。

Discord で Google Authenticator (およびそれをサポートする他のすべてのアカウント!) をダウンロードしてセットアップします。

最初のレベルのタイトル

Discord ログイントークンを手放さないでください

Discord ログイン トークンは、Discord アカウントへの直接アクセスを可能にする認証トークンです。これらは便利ですが、私たちのアカウントに直接アクセスできるため危険でもあります。また、2FA も完全にバイパスします。

当社の Discord ログイン トークンにより、開発ツールを介して Discord へのアクセスが可能になります。多くの詐欺師が、次のことを要求して、Discord ログイン トークンを取得しようとします。

  • 私たちの画面を彼らと共有します

  • 開発ツールを開きます

  • ログイン トークンが表示されるエリアに移動します。

  • ログイントークンを使用してアカウントにアクセスします

  • 最初のレベルのタイトル

Webhook を使用しないでください

他の多くのものと同様、Webhook は作業を容易にしますが、さらなる危険ももたらします。

最初のレベルのタイトル

ロボットに気をつけろ

人気のある Discord ボットのほとんどにはリスクがなく、主要なボットがハッキングされることは非常にまれです。ただし、まれであることは不可能を意味するものではありません。

かつて、人気のある MEE6 ボットがハッキングされ、偽のメッセージを Discord サーバーに投稿するために使用されました。虚偽の情報で物議を醸したが、被害はなかった。

最初のレベルのタイトル

詐欺ボットにメンバーリストを閲覧させないでください

Discord で最もイライラすることの 1 つは、エキサイティングな新しい NFT を作成するよう要求したり、フィッシング サイトにアクセスさせて全額を失わせたりするボット アカウントからのスパムを受信することです。

ボットは Discord サーバーに参加するだけで、メンバー リストを確認して全員に DM を送信できるようになりますが、ボットがサーバーのメンバーになりたいことを証明する追加の手順を実行するまで、メンバー リストを非表示にするための追加のフープを追加することもできます。

  • すべてのユーザーが最初にサーバーに参加するときに入る #welcome/#rules チャネルを作成します。

  • carl bot を使用して反応ロールを作成し、ユーザーがそのチャネル内のメッセージに反応すると、アカウントに「メンバー/ユーザー/ゲスト」ロールが追加されるようにします。

  • そのロールを取得すると、サーバー内の他のすべてのチャネルが表示されるようになり、#welcome/#rules チャネルは表示されなくなります。 (これには、チャネルの可視性を手動で変更し、すべてのチャネルを非公開に設定する必要がありますが、「メンバー」ロールを持つすべてのユーザーには表示されます。)

これにより、デフォルトの「メンバー/ユーザー/その他」ロールがない場合、サーバー上ではメンバーリストにそのロールを持たない「その他」の人 (別名すべての詐欺ボット) のみが表示されるようになります。 。

ただし、サーバーにデフォルトのメンバー ロールがある場合は、そのロールを持たない他のユーザーを見ることはできません (したがって、ボットを見ることができず、ボットも私たちを見ることができません)。これにより、ルール/ウェルカム メッセージに反応するのに十分な資金を持たない詐欺ボットが阻止されます。詐欺ボットはロビーに座って他の詐欺ボットしか見ることができません。したがって、サーバーの実際のユーザー全員に DM を送信することはできません。

これでは、故意にサーバーにアクセスして詐欺などを投稿する人間のユーザーを止めることはできません。

最初のレベルのタイトル

MOD/管理者に不必要な権限を与えないでください

私たち自身のアカウントに加えて、管理者もサーバーを保護する防御線です。

控えめに権限を付与してサーバーを保護します。

犯罪者はユーザーの権限を盗み見るツールを持っているため、これは特に重要です。

まとめ

まとめ

元のリンク

元のリンク

安全性
巴比特
作者文库
推荐文章
TRONの創業者ジャスティン・サンが宇宙旅行の夢を実現し、中国の宇宙探査の新記録を樹立
8時間前
TRONの創業者ジャスティン・サンが宇宙旅行の夢を実現し、中国の宇宙探査の新記録を樹立
暗号通貨のパイオニア、ジャスティン・サンが宇宙へ向かって新境地を開く。TRON ECOの「Justin to Space」構想が全国規模の恒星間ゴールドラッシュを巻き起こす。
9時間前
暗号通貨のパイオニア、ジャスティン・サンが宇宙へ向かって新境地を開く。TRON ECOの「Justin to Space」構想が全国規模の恒星間ゴールドラッシュを巻き起こす。
LetsBonk が復活を遂げている一方で、PumpFun は次のサイクルで優位に立つために戦略的に低迷しています。
8時間前
LetsBonk が復活を遂げている一方で、PumpFun は次のサイクルで優位に立つために戦略的に低迷しています。
エアドロップ週報 | Linea TGEエアドロップトークンのスナップショット; Sonicが第1四半期エアドロップの請求基準を引き下げ(7月28日~8月3日)
12時間前
エアドロップ週報 | Linea TGEエアドロップトークンのスナップショット; Sonicが第1四半期エアドロップの請求基準を引き下げ(7月28日~8月3日)
来週の注目ニュース | トランプ大統領の相互関税は8月7日に発効、Binance AlphaがCYC、DARK、TOWNSを上場(8月4日~10日)
21時間前
来週の注目ニュース | トランプ大統領の相互関税は8月7日に発効、Binance AlphaがCYC、DARK、TOWNSを上場(8月4日~10日)
ICP - WCHL 予選ラウンド ハッカソンのまとめ
1日前
ICP - WCHL 予選ラウンド ハッカソンのまとめ