DIS:Web3防騙指南：Discord用戶必備的安全技能_DisCas Vision

隨著NFT市場的飛速增長，2021年NFT市場的交易額度近達到442億美元，巨大的金額誘惑導致職業騙子和數字世界的職業詐騙者大量滲透到加密世界，而這些加密世界的騙子，面對經驗不足的加密小白進行降維打擊，為了給大家提供一些有用處的安全指南，是本文寫作的契機。本文主要分為以下幾部分：1）作為Discord或者想參與NFT項目的新手，你應該注意什么？2）目前Discord的環境現狀3）來自Discord官方的安全指南4）再次重申NFT防騙指南

先提供一些對于普通用戶需要記住的安全操作指南，我們后面會進一步進行分析。首先我們要注意：騙局的幾大騙人本質，通常就是利用人類的希望、貪婪(例如，天降祥瑞了！恭喜你，中了大獎）和恐懼。0.所有DM附帶鏈接的不要信，建議直接把DM關掉這一條也是發生頻率比較高的，原因在于，如果不是真實生活里有交集的朋友，Discord私聊你很可能是惡意陌生人，有詐騙的風險。關于NFT項目的一些可能的疑點

1.Discord不開公共聊天室2.Twitter不開評論3.非原創設計4.非WL也可以在Presale中Mint5.團隊完全匿名，尤其是設計師?6.核心成員非常少，MOD都是網上找的志愿者?7.從未舉辦AMA?8.抽獎永遠只抽WL或者該項目的免費NFT?9.除了抽獎基本沒有其他活動?10.WL要求中，拉人頭占很大比重?11.Presale非常倉促?12.每個錢包的Mint數量較多?13.項目周期比較短?14.General頻道活躍度極低?15.推特上沒什么人關注，評論轉發很少?16.無其他項目方聯動17.所有DM附帶鏈接的不要信，建議直接把DM關掉去中心化體制的后果就是：沒人能全權對某件事情進行負責。Discord是否對其用戶負有安全責任？還是說每個服務器的負責人需要保護用戶安全？還是用戶自己需要學習所有的安全常識，例如不要點擊陌生人發送的鏈接？注意：從安全專家的角度來看，詐騙數量只是一方面；更重要的是很多詐騙手段越來越復雜。就像免疫系統運作一樣：盡管NFT持有者對普通的騙局有了一定免疫力，例如不信任任何陌生信息，會保護好自己的助記詞。但是，由于安全功能尚且有限，越來越多的新方式開始出現，欺騙Web3er。背景

香港財政司司長陳茂波：現在是Web3發展的黃金機遇，也是驚心動魄的時刻:4月12日消息，在“2023 香港Web3嘉年華”主會場上，香港特別行政區政府財政司司長陳茂波在發表開幕演講時表示，要以科技變革的歷史視角看待 Web3 的發展，科技的變革引領著商業的創新，而商業行為也會驅動更好科技的變革，互聯網就屬于這一類變革的力量，區塊鏈技術的興起，讓互聯網已經進入 Web3 時代。香港將推動虛擬資產市場可持續和負責地發展，適當的監管是必須的，這樣才能營造可持續的發展空間。現在是 Web3 發展的黃金機遇，也是驚心動魄的時刻，回顧歷史，Web3 的發展在經歷震蕩后將會再次快速發展。[2023/4/12 13:58:11]

我們從一個故事開始說起：2021年7月，50歲的兼職戶外教練Heart在和孩子們進行戶外訓練的時候，家中因電線短路而被燒毀，房屋保險已過期，因此她的所有財產都毀于一旦。之后通過區塊鏈公司Nametag的贈品，Heart獲得了一個無聊猿NFT。無聊猿NFT的品牌屬性就像消費品世界中的LV香奈兒一樣，目前在二級市場的價格可高達數百萬美元。Heart在收到這只猴子的時候，價值約為3.5萬美元，而后漲到8萬美元。但是就在去年8月，Heart收到了一個VeeFriends贈品的鏈接，該贈品是由聊天平臺Discord上的一位陌生人直接發送的，看起來一切似乎都比較合理，URL指向該項目的官方網站。但是，當她準備領取贈品時，官網要求輸入她的助記詞，當她輸入之后：自己賬戶里的所有Eth和猴子都不見了。隨著NFT市場的飛速增長，2021年NFT市場的交易額度近達到442億美元，巨大的金額誘惑導致職業騙子和數字世界的職業詐騙者大量滲透到加密世界，而這些加密世界的騙子，面對經驗不足的加密小白進行降維打擊。作為一個公共的聊天平臺，Discord就是他們的溫床之一。數據顯示，2022年1月，有至少44臺Discord服務器遭到攻擊，損失超過100萬美元。NFT項目作為一個對騙子們有巨大誘惑力的競技場，已經有人開始以工業模式，規模化的詐騙團隊進入NFT領域。但是，這些都沒有影響Discord的增長。9月份，Discord融資5億美元，在巨大的增長中，其估值翻了一番多，達到150億美元。聊天服務長期以來一直是視頻游戲玩家的熱門平臺，在過去一年里，它已成為加密社區事實上的城市廣場，以至于每一個主要的NFT項目和分散的自治組織現在都有一臺Discord服務器。從表面上看，Discord沒有提供任何與Slack或Telegram等傳統企業消息平臺截然不同的東西，后者主要提供語音和文本聊天工具。該公司成立于2015年，早期多是電子游戲玩家的交流平臺，但在過去一年里，已經成為加密貨幣社區的組織活躍陣地，但其實Discord并沒有提供任何與Slack或Telegram等傳統企業消息平臺完全不同的價值，主要還是語音和文字的聊天工具。Discord主要是提供了一個可以閑逛的地方，但是游戲玩家后來被加密淘金者所取代，很多人堅信去中心化互聯網時代的到來，而隨著NFT價格飆升，Discord為DAO和NFT提供了一個現成場所，一個沒有看門人的自由俱樂部，以及一個足夠舉辦數千人聚會的會議空間。2019年再到現在，Discord的MAU從5600萬增長到超過1.5億，這就帶來了很大的安全挑戰，而對個人Discord服務器的治理規則并沒有迭代，因此，維護平臺安全的責任在主要是服務器的個體負責人，有些是志愿者，而有些是DAO和NFT項目的員工劃分相對混亂。雖然Discord已經推出了新的管理工具例如屏蔽某個用戶，也雇傭了全職安全團隊，但當當騙子開始在某個頻道詐騙時，版主往往是第一道防線。ThewayDiscordissetup,itmakesitreallyeasytofallforthosescamsbetweennotificationsflyingineveryfivesecondsandthewayyoucanchangeyouravatar,yourusername,”saidNicholasPtacek,aformercomputersecurityspecialistatSecureMacwhonowwritesaboutNFTsandcrypto.“It'skindofascammer’sparadise.”SecureMac前計算機安全專家NicholasPtacek認為："Discord的運行方式有點像騙子的天堂。"即使是在互聯網時代，網絡釣魚計劃也會頻繁出現，但由于NFT產業尚處于早期的蠻荒時代，價值不菲的數字匿名性、超大額的資產、神秘的技術，小白的涌入...這真的是屬于罪犯的游樂場。去中心化體制的后果就是：沒人能全權對某件事情進行負責。Discord是否對其用戶的福利有安全責任？還是說每個服務器的負責人需要保護用戶安全？還是用戶自己需要學習所有的安全常識，例如不要點擊陌生人發送的鏈接？從安全專家的角度來看，詐騙數量只是一方面；更重要的是很多詐騙手段越來越復雜。就像免疫系統運作一樣：盡管NFT持有者對普通的騙局有了一定免疫力，例如不信任任何陌生信息，會保護好自己的助記詞。但是，由于安全功能尚且有限，越來越多的新方式開始出現，用戶欺騙Web3er。但是，受騙者基本沒法追回損失。盡管OpenSea會標記被盜物品并阻止它們在平臺上交易，但它無法撤銷交易，這意味著它無法將被盜的NFT返還給其合法所有者。ChiltonYambertPorter的知識產權律師喬納森認為，通常情況下，受害者只能寫信給無意中購買被盜NFT的人，全額回購藝術品。因為有關部門對這個世界沒有明確的監管，所以大部分時候只能愿賭服輸。來自Discord官方的安全建議

Polygon聯合創始人推出web3創業加速器Beacon:金色財經報道，Polygon和Symbolic Capital聯合創始人Sandeep Nailwal推出了一個 web3 創業加速器。Nailwal表示，已有 15 家初創公司獲得了 Beacon 的資助。他拒絕透露這些初創公司的名稱，稱它們將在 1 月份公布。[2022/12/21 21:57:08]

首先，當我們準備點擊鏈接加入服務器，迎接新空投時，可能發生的情況有，盡管鏈接看起來是對的，但似乎還是會有不對勁。特征一，對方說話方式并不人性，例如用某些事項威脅你，還有一定的期限，警告你必須加入某個項目？鏈接？否則你會失去機會。這種騙子的特點之一就是，從沒有在任何和用戶共同服務器中發布過信息，也不與你共享共同服務器，但會突然來搭訕。根據聯邦貿易委員會的信息，2021年網絡詐騙激增。盡管Discord的使命一直是讓Discord成為互聯網上人們找到歸屬感的最佳場所，我們很開心能看到基于興趣的社區將人們聚集在一起，但我們也看到一些危險的人試圖利用這些社區。因此，在這里向大家分享我們正在采取的額外措施，并介紹一些可以可以在Discord上保護自己的方法。希望你把這些安全技能牢記心間：對于普通用戶：不要點擊來自未知發件人或看起來可疑的鏈接。不要下載程序或復制/粘貼你不認識的代碼。不要把你的密碼透露給任何人!不要分享或屏幕共享你的授權令牌。不要掃描任何來自你不認識的人或你無法驗證其合法性的QR碼。啟用2-FactorAuthentication，以盡可能地保證你的賬戶安全。對于服務器負責人：審核服務器權限，特別是像webhooks這樣的高級工具。保持官方服務器邀請函的更新，特別是如果你的大多數新服務器成員來自Discord之外的社區，請實時更新。同樣，不要點擊可疑的或未知的鏈接，如果你的賬戶被泄露，它可能會對你所管理的社區產生更大的影響。互聯網安全檢查表對網絡安全保持敬畏是很重要的，以下是一些簡單而有效的方法，可以在一定程度上確保你在DMs中，甚至在Discord之外的安全。1.只打開來自你認識的人的可信鏈接大量的安全問題源于用戶在檢查鏈接是否是真實之前就點擊了它們，始終仔細檢查你要點擊的鏈接，linkshorteningservices可以輕易地掩蓋不安全的網站或程序。建議通過像VirusTotal這樣的資源來檢查它，看看是否有人已經把它標記為潛在的危險。2.注意URL拼寫3.不要下載程序或運行你不了解的代碼4.不下載、運行來源不明的軟件5.謹慎注意陌生人發你的程序如果有人聲稱有"一個特別精彩的軟件”需要你在自己的電腦上運行，大概率在誤導你，以便用他們用釣魚程序獲取你的個人信息。Discord安全檢查表決定可以給你發送DM的名單：禁用特定服務器的DM，防止隱藏在大型社區內的騙子與你聯系。Toadjustwhocanandcan’tDMyou,headintoUserSettings>Privacy&Safety,thenscrolldownto“ServerPrivacyDefaults.”Fromthere,you’llfindtheoptionto“Allowdirectmessagesfromservermembers.”注意，這個新狀態只適用于改變設置后加入的服務器；它不會影響你已有的服務器。如果關閉這個選項，新加入的服務器的成員就不能通過DM聯系你，除非你事先和他們是朋友，收到來自你不認識的人的可疑信息是有一定風險的。如果在一個你信任的服務器中，并且不介意被里面的人發消息，你可以在個人基礎上切換隱私設置。Headtothatserverondesktopormobileandselectitsnametoopentheserver'ssettings,andchoose“PrivacySettings.”Oncethere,you’llfindthe“Allowdirectmessagesfromservermembers"option.Turnthaton,andyou’refreetoreceiveallsortsofDMsfromeveryoneinthatserver,regardlessofifyou’refriendsornot!審核服務器權限了解模版和服務器內成員有哪些權限，是保持其中每成員安全的關鍵。如果你是一個服務器的所有者，最近檢查過權限列表嗎？誰有什么權限？你知道他們有這個權限嗎，時間有多長？要確保只有你信任的版主才有權限改變強大的服務器工具，包括你可能添加到服務器的任何機器人，對冒充大型知名機器人的機器人要保持警惕。保持邀請鏈接的更新如果更新了服務器的鏈接，請確保你的社區和新用戶都了解這些變化，并時刻更新你分享這些鏈接的任何社交媒體頁面。如果可能的話，舊的邀請鏈接的引用，并讓大家知道這些鏈接已經被更新。注意！如果有人獲取你的Discord帳戶的控制權，就可以改變你的用戶名、密碼、與賬戶綁定的電子郵件，以及與你的賬戶相關的任何其他信息。一旦盜竊者進入你的Discord賬戶，他們就能看到你的所有個人信息。從服務器布局到服務器權限，到機器人，甚至可以把你的所有用戶踢出服務器，如果你的賬戶是黑客瞄準的服務器的負責人，甚至可能利用你的賬戶作為墊腳石，在社區內進一步進行破壞，冒充你來欺騙毫無戒心的成員。一切職業詐騙者，還可能針對那些擁有不可復制的獨特檔案徽章的Discord帳戶，如早期支持者的特許徽章等等，如果你有這些獨特的徽章之一，就應該對你的賬戶格外警惕。建議賬戶啟用2-FactorAuthentication，因為詐騙勒索者也需要提供2FA代碼來更改你的密碼再次重申

科藍軟件：IPFS強調的是Web內容的分發，使其完成去中心化:9月26日消息，科藍軟件在董秘回答投資者提問時表示，IPFS強調的是Web內容的分發，使其完成去中心化，相對于當前的http來說是升級版，而數據庫是數據的存儲，強調的是數據存儲的安全、可靠性；因此無論以何種方式分發數據，最終都會被存儲，這時候就會用到數據庫。另一方面，IPFS的核心是＂無主＂分布式存儲，從當前的應用效果來看，更多仍停留在挖礦和代幣的交易，并沒有多少真正有價值數據記錄到IPFS，從存取效率來看，也是比較低的。 公司一向重視分布式數據協同機制，注重在區塊鏈和分布式存儲領域的技術積累，因此公司有在IPFS和云存儲方面的技術儲備，目前正在布局云原生數據庫、云存儲、云計算相關領域，后續會根據產業發展逐步演進出產品。[2021/9/26 17:07:37]

對于普通用戶：不要點擊來自未知發件人或看起來可疑的鏈接。不要下載程序或復制/粘貼你不認識的代碼。不要把你的密碼透露給任何人!不要分享或屏幕共享你的授權令牌。不要掃描任何來自你不認識的人或你無法驗證其合法性的QR碼。啟用2-FactorAuthentication，以盡可能地保證你的賬戶安全。對于服務器負責人：審核服務器權限，特別是像webhooks這樣的高級工具。保持官方服務器邀請函的更新，特別是如果你的大多數新服務器成員來自Discord之外的社區，請實時更新。同樣，不要點擊可疑的或未知的鏈接，如果你的賬戶被泄露，它可能會對你所管理的社區產生更大的影響。關于NFT項目的一些可能的疑點1.Discord不開公共聊天室2.Twitter不開評論3.非原創設計4.非WL(WList)也可以在Presale中Mint5.團隊完全匿名，尤其是設計師?6.核心成員非常少，MOD都是網上找的志愿者?7.從未舉辦AMA?8.抽獎永遠只抽WL或者該項目的免費NFT?9.除了抽獎基本沒有其他活動?10.WL要求中，拉人頭占很大比重?11.Presale非常倉促?12.每個錢包的Mint數量較多?13.項目周期比較短?14.General頻道活躍度極低?15.推特上沒什么人關注，評論轉發很少?16.無其他項目方聯動17.所有DM附帶鏈接的不要信，建議直接把DM關掉祝愿看到本文的朋友都能平安順利！

DeFi新聞媒體平臺The Defiant完成140萬美元Pre-Seed輪融資，將構建Web3金融信息平臺:海外加密媒體The Defiant背后的公司Defiant Media Inc.宣布完成140萬美元Pre-seed輪融資，投資者包括IDEO CoLab Ventures、ParaFi Capital、IOSG Ventures、Blockchange Ventures、Axia8 Ventures、Defiance Capital、Youbi Capital、MetaCartel Ventures、Nima Capital、GBV Capital、Kenetic Capital、Mechanism Capital、Cluster Capital、Serotonin、FreeCo、Morningstar Ventures、Anthony Pompliano、Mariano Conti、Kendall Saville、Clara Bullrich、Will Price、Peter Pan、Andrew Keys、David Nage、Garrett MacDonald和Wong Joon Ian，顧問包括Cooper Turley和DeFi Dad。[2021/4/13 20:13:34]

世界教育區塊鏈協會（WEBA)于6月16日在新加坡正式啟動:由EduCoin主辦的首期“教育＋區塊鏈”智匯論壇于6月16日在新加坡舉行，世界教育區塊鏈協會（World Education Blockchain Association)也在本次活動中正式啟動。WEBA為非營利性的國際組織，由全球區塊鏈平臺企業、區塊鏈服務機構、金融服務機構、教育服務機構、具備條件轉型升級的傳統企業、相關科研院所、高校及有關專家學者等自愿參加的國際性區塊鏈行業組織。匯集區塊鏈及教育界的資深從業者和興趣愛好者，共同探討區塊鏈教育相關問題，以促進世界區塊鏈教育行業可持續發展。

WEBA將定期舉辦論壇、峰會等業界交流活動，定期和不定期舉辦區塊鏈的技術研討和技術培訓課程，促進區塊鏈的技術交流，應用推廣和資源整合，幫助人們理解區塊鏈技術的特性及培養具有未來視野和歷史使命的區塊鏈專業人才，共建全球教育區塊鏈生態。[2018/6/16]

Tags：DISDISCCORDORDAimedisDisCas VisionCORD價格ORDI幣會爆漲嗎

比特幣交易所