Web3 사기 방지 가이드: Discord 사용자를 위한 필수 보안 기술

BTC0.0₂₀

ETH0.0₂₀

HTX0.0₂₀

SOL0.0₂₀

BNB0.0₂₀

BTC0.0₂₀

ETH0.0₂₀

HTX0.0₂₀

SOL0.0₂₀

BNB0.0₂₀

Web3 사기 방지 가이드: Discord 사용자를 위한 필수 보안 기술

星球君的朋友们

2022-02-18 06:39

本文约6425字，阅读全文需要约26分钟

Discord에 처음 입문했거나 NFT 프로젝트에 참여하고 싶은 사람으로서 주의해야 할 점은 무엇인가요?

원본 출처: Alpha Rabbit Research Notes

NFT 시장의 급속한 성장으로 NFT 시장의 거래 규모는 2021년에 거의 442억 달러에 달할 것입니다. 막대한 금액의 유혹으로 인해 디지털 세계의 많은 전문 사기꾼과 전문 사기꾼이 암호화된 세계와 암호화된 세계에 있는 이러한 사기꾼은 경험이 없는 암호화 초보자가 이 기사를 작성할 수 있는 몇 가지 유용한 보안 지침을 제공하기 위해 차원 축소 공격을 수행합니다.

이 문서는 주로 다음 부분으로 나뉩니다.

1) Discord에 처음 입문했거나 NFT 프로젝트에 참여하고 싶은 사람으로서 주의해야 할 점은 무엇입니까?

2) Discord의 현재 환경

3) Discord 관계자의 안전 가이드

첫 번째 레벨 제목

NFT 사기 방지 가이드

먼저 일반 사용자가 기억해야 할 몇 가지 보안 운영 지침을 제공하고 나중에 자세히 분석합니다.

우선, 우리는 주의를 기울여야 합니다: 사기의 기만적인 특성은 일반적으로 인간의 희망, 탐욕(예를 들어, 하늘은 상서롭습니다! 축하합니다, 당신은 큰 상을 받았습니다)과 두려움(우리는 공무원입니다, 사람을 속였다면 반드시 체포하고 신분증과 은행 카드 비밀번호를 신속하게 신고해야 합니다.)

0. 링크가 있는 모든 DM(Discord Message)을 믿지 말고 직접 DM을 닫는 것이 좋습니다.

보조 제목

NFT 프로젝트에 대한 몇 가지 가능한 의심(주의해야 함)

1. Discord는 공개 채팅방을 열지 않습니다.

2. 트위터는 댓글을 열지 않습니다

3. 독창적이지 않은 디자인

4. 비 WL도 프리세일에서 주조할 수 있습니다.

5. 팀, 특히 디자이너는 완전히 익명입니다 ️

6. 핵심 멤버가 매우 적고 MOD는 모두 온라인에서 찾은 자원 봉사자입니다 ️

7. AMA️(무엇이든 물어보세요)를 개최한 적이 없습니다.

8. 추첨은 항상 이 항목의 WL 또는 무료 NFT만 추첨합니다️

9. 기본적으로 럭키드로우 외 활동은 없습니다 ️

10. WL 요건 중 헤드 풀링이 차지하는 비중이 큽니다 ️

11. 프리세일은 너무 급해요 ️

12. 각 지갑의 Mint 개수가 많습니다(3개 이상)️

13. 프로젝트 주기가 상대적으로 짧습니다(2주가 짧습니다)️

14. 일반 채널의 활동량이 극히 적음(국산 대파의 정확한 수확)️

15. 트위터에 팔로우하는 사람이 적고, 댓글과 리트윗이 적습니다 ️

16. 다른 프로젝트 참여자와의 연계가 없습니다. (블루칩 Holder는 연계로 간주하지 않습니다.)

17. 링크가 있는 DM을 다 믿지 마시고 직접 DM을 닫는 것을 권장합니다.

(위는 참고용입니다)

알아채다:

알아채다:배경

배경

이야기부터 시작하겠습니다.

2021년 7월, 50세의 야외 아르바이트 코치인 Heart는 아이들과 함께 야외에서 훈련을 하던 중 전선이 단락되어 집에 불이 났고, 집 보험이 만료되어 전 재산을 잃었습니다. 파괴 된. 나중에 Heart는 블록체인 회사 Nametag의 경품을 통해 Boring Ape NFT를 얻었습니다.

Boring Ape NFT의 브랜드 속성은 소비재 세계의 LV Chanel과 같으며 2차 시장의 현재 가격은 수백만 달러에 달할 수 있습니다. 원숭이는 Heart가 그것을 받았을 때 약 $35,000의 가치가 있었고 이후 $80,000까지 올랐습니다.

그런데 지난 8월,Heart는 채팅 플랫폼 Discord에서 낯선 사람이 직접 보낸 VeeFriends 경품 링크를 받았고 URL이 프로젝트의 공식 웹 사이트를 가리키는 것으로 모든 것이 이해되는 것 같았습니다.그러나 그녀가 선물을 받으려고 했을 때, 공식 웹사이트는 그녀가 다음과 같이 입력한 후 그녀의 니모닉 문구를 입력하도록 요청했습니다.

내 계정의 모든 Eth와 원숭이가 사라졌습니다.

NFT 시장의 급속한 성장으로 NFT 시장의 거래 규모는 2021년에 거의 442억 달러에 달할 것입니다. 막대한 금액의 유혹으로 인해 디지털 세계의 많은 전문 사기꾼과 전문 사기꾼이 암호화된 세계, 그리고 암호화된 세계에 있는 이러한 사기꾼들은 경험이 없는 암호화 초보자들 앞에서 차원 축소 공격을 수행합니다.

공개 채팅 플랫폼인 Discord는 그들의 번식지 중 하나입니다.

데이터에 따르면 2022년 1월 최소 44개의 Discord 서버가 공격을 받았고 손실액은 100만 달러를 초과했습니다.NFT 프로젝트는 사기꾼들에게 매우 매력적인 영역이며 일부 사람들은 산업 모델 및 대규모 사기 팀과 함께 NFT 분야에 진입하기 시작했습니다. 그러나 이 중 어느 것도 Discord의 성장에 영향을 미치지 않았습니다. 9월에 Discord는 5억 달러를 모금하여 엄청난 성장 속에서 가치를 두 배 이상 증가한 150억 달러로 올렸습니다. 채팅 서비스는 오랫동안 비디오 게이머들에게 인기 있는 플랫폼이었습니다.지난 1년 동안 이곳은 암호화폐 커뮤니티를 위한 사실상의 마을 광장이 되었기 때문에 모든 주요 NFT 프로젝트와 분산형 자율 조직에는 이제 Discord 서버가 있습니다.

표면적으로 Discord는 주로 음성 및 텍스트 채팅 도구를 제공하는 Slack 또는 Telegram과 같은 기존 엔터프라이즈 메시징 플랫폼과 크게 다른 것을 제공하지 않습니다. 2015년에 설립된 이 회사는 초기에는 주로 비디오 게임 플레이어를 위한 커뮤니케이션 플랫폼이었지만, 지난 1년 동안 암호화폐 커뮤니티를 위한 활발한 조직이 되었지만 실제로 Discord는 그러한 전통적인 기업 메시징 플랫폼을 제공하지 않습니다. 슬랙이나 텔레그램과는 전혀 다른 가치,주로 음성 및 텍스트 채팅 도구입니다.

Discord는 주로 어울리는 장소였지만, 이후 게이머는 암호화폐 금광 채굴자로 대체되었으며, 이들 중 다수는 탈중앙화 인터넷 시대의 도래를 굳게 믿고 있습니다., 그리고 NFT 가격이 급등함에 따라 Discord는 DAO 및 NFT를 위한 기성품 장소를 제공합니다.관리인이 없는 무료 클럽과 수천 명의 파티를 주최할 수 있는 넓은 회의 공간。

2019년부터 현재까지 Discord의 MAU는 5600만에서 1억 5000만 이상으로 증가하여 큰 보안 문제가 발생했으며 개인 Discord 서버에 대한 거버넌스 규칙이 반복되지 않았습니다. 서버를 담당하는 개인이고 일부는 자원 봉사자이고 일부는 DAO 및 NFT 프로젝트의 직원이며 직원 구분은 비교적 혼란 스럽습니다.

Discord는 사용자 차단과 같은 새로운 중재 도구를 출시하고 상근 보안 팀을 고용했지만 사기꾼이 채널 사기를 시작할 때 중재자는 종종 첫 번째 방어선입니다.

The way Discord is set up, it makes it really easy to fall for those scams between notifications flying in every five seconds and the way you can change your avatar, your username,” said Nicholas Ptacek, a former computer security specialist at SecureMac who now writes about NFTs and crypto. “It's kind of a scammer’s paradise.”

SecureMac의 전 컴퓨터 보안 전문가인 Nicholas Ptacek에 따르면 다음과 같습니다.

"Discord가 작동하는 방식(마음대로 메시지를 보낼 수 있고 사용자 이름과 아바타를 마음대로 변경할 수 있음)은 일종의 사기꾼 천국입니다."

인터넷 시대에도 피싱 수법이 자주 등장하겠지만 NFT 산업은 아직 초기 야생 시대이기 때문에 귀중한 디지털 익명성, 막대한 자산, 신비한 기술, Xiaobai의 유입… 범죄자.

탈중앙화 시스템의 결과는 아무도 무언가에 대해 완전히 책임을 질 수 없다는 것입니다. Discord는 사용자의 복지에 대한 보안 책임이 있습니까? 아니면 각 서버의 책임자가 사용자를 보호해야 합니까? 아니면 낯선 사람이 보낸 링크를 클릭하지 않는 것과 같이 사용자 스스로 보안의 모든 기본 사항을 배워야 합니까?

보안 전문가의 관점에서 볼 때 사기의 수는 하나의 측면일 뿐이며 더 중요한 것은 많은 사기가 점점 더 교묘해지고 있다는 것입니다. 면역 체계가 작동하는 방식과 같습니다.NFT 보유자는 익숙하지 않은 정보를 신뢰하지 않는 것과 같은 일반적인 사기에 대한 특정 면역이 있지만 니모닉 문구를 보호합니다. 그러나 보안 기능이 여전히 제한되어 있기 때문에 사용자가 Web3er를 속이는 새로운 방법이 점점 더 많이 나타나기 시작했습니다.

그러나 기본적으로 사기를 당한 사람이 손실을 복구할 방법은 없습니다. OpenSea는 훔친 항목에 플래그를 지정하고 플랫폼에서 거래되는 것을 방지하지만 거래를 되돌릴 수 없습니다. 즉, 훔친 NFT를 정당한 소유자에게 반환할 수 없습니다.Chilton Yambert Porter의 지적 재산권 변호사인 Jonathan은 일반적으로 피해자는 실수로 도난당한 NFT를 구입한 사람에게만 편지를 보내고 작품을 전액 다시 구입할 수 있다고 믿습니다. 관련 부서는 이 세계에 대한 명확한 감독이 없기 때문에 대부분 기꺼이 패배를 인정할 수 밖에 없습니다.

공식 Discord의 안전 조언

우선, 서버에 가입하고 새로운 에어드롭을 환영하기 위해 링크를 클릭하려고 할 때 링크가 올바른 것처럼 보이지만 여전히 뭔가 잘못된 것처럼 보일 수 있습니다.

특징 1, 상대방이 말하는 방식이 특정 사항에 대해 협박하는 등 인도적이지 않고 특정 프로젝트에 참여해야 한다고 경고하는 특정 기한이 있습니까? 링크? 그렇지 않으면 기회를 잃게 됩니다. 이러한 종류의 사기꾼의 특징 중 하나는 사용자와 공통 서버에 정보를 게시한 적이 없으며 귀하와 공통 서버를 공유하지도 않았는데 갑자기 대화를 시작한다는 것입니다.

Federal Trade Commission에 따르면 2021년에는 온라인 사기가 급증할 것이라고 합니다. Discord의 사명은 항상 Discord를 사람들이 소속감을 찾을 수 있는 인터넷 최고의 장소로 만드는 것이었고 관심 기반 커뮤니티가 사람들을 하나로 모으는 것을 보는 것을 즐겼지만 일부 위험한 사람들이 이를 악용하는 것을 보았습니다. 그들의.

그래서 여기서 우리는 우리가 취하고 있는 추가 단계를 여러분과 공유하고 Discord에서 자신을 보호할 수 있는 몇 가지 방법을 소개합니다. 다음과 같은 안전 기술을 염두에 두시기 바랍니다.

일반 사용자의 경우:

알 수 없는 발신자가 보낸 링크나 의심스러워 보이는 링크를 클릭하지 마십시오.
알 수 없는 프로그램을 다운로드하거나 코드를 복사/붙여넣기하지 마십시오.
누구에게도 비밀번호를 알려주지 마세요!
인증 토큰을 공유하거나 화면을 공유하지 마세요.
모르는 사람이나 적법성을 확인할 수 없는 사람의 QR 코드를 스캔하지 마세요.
2단계 인증을 활성화하여 계정을 최대한 안전하게 유지하십시오.

서버 주체의 경우:

특히 webhook와 같은 고급 도구를 사용하여 서버 권한을 감사합니다.
특히 대부분의 새 서버 구성원이 Discord 외부 커뮤니티에 있는 경우 공식 서버 초대를 최신 상태로 유지하세요.
마찬가지로 의심스럽거나 알 수 없는 링크를 클릭하지 마십시오. 계정이 손상되면 조정하는 커뮤니티에 더 큰 영향을 미칠 수 있습니다.

인터넷 안전 체크리스트

（Internet Safety Checklist）

텍스트

1. 아는 사람이 보낸 신뢰할 수 있는 링크만 열기

많은 보안 문제는 사용자가 실제 여부를 확인하기 전에 링크를 클릭하는 것에서 비롯됩니다.클릭하려는 링크를 항상 다시 확인하십시오.링크 단축 서비스는 안전하지 않은 웹 사이트나 프로그램을 쉽게 숨길 수 있습니다. VirusTotal과 같은 리소스를 통해 누군가 잠재적으로 위험한 것으로 플래그를 지정했는지 확인하는 것이 좋습니다.

2. URL 맞춤법에 주의하세요.

3. 이해하지 못하는 프로그램을 다운로드하거나 코드를 실행하지 마십시오.

4. 출처를 알 수 없는 소프트웨어를 다운로드하거나 실행하지 마십시오.

5. 낯선 사람이 보낸 프로그램에 주의하세요.

누군가가 있다고 주장하는 경우"특히 멋진 소프트웨어"는 귀하가 자신의 컴퓨터에서 실행해야 하며 피싱 프로그램을 사용하여 귀하의 개인 정보를 얻을 수 있도록 귀하를 오도할 가능성이 있습니다.

Discord 안전 체크리스트

（Discord Safety Checklist）

나에게 DM을 보낼 수 있는 사람 결정: 대규모 커뮤니티에 숨어있는 사기꾼이 연락하는 것을 방지하기 위해 특정 서버에 대한 DM을 비활성화합니다.

To adjust who can and can’t DM you, head into User Settings > Privacy & Safety, then scroll down to “Server Privacy Defaults.” From there, you’ll find the option to “Allow direct messages from server members.”이 새로운 상태는 설정을 변경한 후 추가된 서버에만 적용되며 기존 서버에는 영향을 미치지 않습니다.

이 옵션을 해제하면 서버에 새로 가입한 구성원은 사전에 친구가 아닌 이상 DM으로 연락할 수 없으며 모르는 사람으로부터 의심스러운 메시지를 받을 위험이 있습니다.

신뢰할 수 있는 서버에 있고 서버에 있는 사람들이 메시지를 보내도 상관없다면 개인 정보 설정을 개별적으로 전환할 수 있습니다.Head to that server on desktop or mobile and select its name to open the server's settings, and choose “Privacy Settings.” Once there, you’ll find the “Allow direct messages from server members" option. Turn that on, and you’re free to receive all sorts of DMs from everyone in that server, regardless of if you’re friends or not!

감사 서버 권한

서버 내의 템플릿과 구성원이 사용할 수 있는 권한을 아는 것은 서버의 각 구성원을 안전하게 유지하는 데 중요합니다. 서버 소유자라면 최근에 권한 목록을 확인했습니까? 누가 어떤 권위를 가지고 있습니까? 그들이 이 액세스 권한을 갖고 있고 얼마나 오래 사용할 수 있는지 알고 계십니까?
신뢰할 수 있는 중재자만 서버에 추가할 수 있는 봇을 포함하여 강력한 서버 도구를 변경할 수 있는 권한이 있는지 확인하고 크고 잘 알려진 봇으로 위장한 봇을 조심하십시오.
초대 링크를 최신 상태로 유지

서버 링크가 업데이트되면 커뮤니티와 새 사용자가 변경 사항을 알고 있는지 확인하고 해당 링크를 공유하는 모든 소셜 미디어 페이지를 항상 업데이트하십시오. 가능하면 이전 초대 링크에 대한 참조를 포함하고 이 링크가 업데이트되었음을 모든 사람에게 알리십시오.

（This is doubly-so for servers Partnered, Verified or Level 3-boosted servers that utilize a vanity URL: if your server loses or changes its custom invite link, nefarious communities may swoop in and claim your old one. If this happens before you update your public-facing invites, people trying to join your community may instead join a server that’s looking to cause trouble. ）

알아채다! 누군가가 귀하의 Discord 계정을 제어하는 경우 귀하의 사용자 이름, 비밀번호, 계정과 연결된 이메일 및 계정과 관련된 기타 정보를 변경할 수 있습니다.도둑이 귀하의 Discord 계정에 액세스하면 귀하의 모든 개인 정보를 볼 수 있습니다. 서버 레이아웃부터 서버 권한, 로봇까지 모든 사용자를 서버에서 추방할 수도 있고, 해커의 표적이 된 서버의 책임자가 자신의 계정이라면 더 큰 피해를 입힐 수 있는 발판으로 계정을 사용할 수도 있습니다. 커뮤니티 내에서 의심하지 않는 회원을 속이기 위해 귀하를 사칭합니다.

모든 전문 사기꾼은 초기 후원자 헌장 배지 등과 같이 복제할 수 없는 고유한 프로필 배지가 있는 Discord 계정을 목표로 삼을 수도 있습니다. 이러한 고유 배지 중 하나가 있는 경우 계정에 각별히 주의해야 합니다.

사기꾼이 비밀번호를 변경하려면 2FA 코드도 제공해야 하므로 계정에서 2단계 인증을 활성화하는 것이 좋습니다.(토끼는 추후 관련 글에서 계속 설명하겠습니다)