幾乎每個NFT項目都有一個Discord服務器。Discord服務器對白名單訪問充滿希望,@everyone的公告源源不斷,無數用戶使用假賬戶和機器人在服務器中“升級”,等等。
在這些用戶中,有一些是騙子。他們在監視服務器,正在對管理員進行觀察,并在尋找漏洞。
他們的目標是從服務器內毫無防備的人那里偷錢,如果我們設置不當,他們就很有可能成功。
我們可以做一些事情來降低風險水平。
如果是服務器所有者,所有審核活動都需要2FA。
慢霧:Distrust發現嚴重漏洞,影響使用Libbitcoin Explorer3.x版本的加密錢包:金色財經報道,據慢霧區消息,Distrust 發現了一個嚴重的漏洞,影響了使用 Libbitcoin Explorer 3.x 版本的加密貨幣錢包。該漏洞允許攻擊者通過破解 Mersenne Twister 偽隨機數生成器(PRNG)來訪問錢包的私鑰,目前已在現實世界中造成了實際影響。
漏洞詳情:該漏洞源于 Libbitcoin Explorer 3.x 版本中的偽隨機數生成器(PRNG)實現。該實現使用了 Mersenne Twister 算法,并且僅使用了 32 位的系統時間作為種子。這種實現方式使得攻擊者可以通過暴力破解方法在幾天內找到用戶的私鑰。
影響范圍:該漏洞影響了所有使用 Libbitcoin Explorer 3.x 版本生成錢包的用戶,以及使用 libbitcoin-system 3.6 開發庫的應用。
已知受影響的加密貨幣包括 Bitcoin、Ethereum、Ripple、Dogecoin、Solana、Litecoin、Bitcoin Cash 和 Zcash 等。
風險評估:由于該漏洞的存在,攻擊者可以訪問并控制用戶的錢包,從而竊取其中的資金。截至 2023 年 8 月,已有超過 $900,000 美元的加密貨幣資產被盜。
解決方案:我們強烈建議所有使用 Libbitcoin Explorer 3.x 版本的用戶立即停止使用受影響的錢包,并將資金轉移到安全的錢包中。請務必使用經過驗證的、安全的隨機數生成方法來生成新的錢包。[2023/8/10 16:18:20]
與他們分享我們的屏幕
安全團隊:PlayAFAR項目Discord服務器遭到攻擊:金色財經消息,據CertiK監測,PlayAFAR項目Discord服務器遭到攻擊。請社區用戶不要點擊鏈接,鑄造或批準任何交易。[2022/11/12 12:55:03]
打開我們的開發工具
導航到他們可以看到我們的登錄通證的區域
使用登錄通證訪問我們的帳戶
毀掉我們,毀掉我們擁有管理權限的所有服務器
和其他很多東西一樣,Webhook讓生活變得更簡單,但也帶來了額外的危險。
安全公司:NFT項目@primordials_ Discord服務器遭到攻擊:金色財經報道,據CertiK監測,NFT項目@primordials_ Discord服務器遭到攻擊。請社區用戶不要點擊鏈接,鑄造或批準任何交易。[2022/10/26 16:39:18]
如果有人訪問了我們的Webhook,他們可以控制它們,并向Discord服務器發布官方消息。這些消息可以包含任何東西——假的白名單url,釣魚式url——任何可能導致丟失的內容。
不要讓詐騙機器人看到我們的成員名單
在Discord上最令人沮喪的事情之一是收到來自bot賬戶的垃圾郵件,他們要么想讓我們創造令人興奮的新NFT,要么就是讓我們訪問一個釣魚網站,失去我們所有的錢。
這些機器人只是加入Discord服務器,這樣他們就可以看到成員列表,然后給每個人發私信,但是我們可以添加一個額外的hoop來隱藏我們的成員列表,直到機器人采取額外的措施來證明他們想成為服務器的一員。
創建一個#welcome/#rules頻道,所有用戶第一次加入我們的服務器時都會進入該頻道。
使用carlbot創建一個react角色,這樣當用戶對該頻道中的消息做出反應時,他們就會獲得一個“member/user/guest”角色添加到他們的帳戶中。
當他們獲得該角色時,服務器中的所有其他通道都變得可見,而#welcome/#rules頻道對他們不再可見。(這需要手動更改頻道的可見性,并設置所有頻道是private,但對所有具有“成員”角色的用戶可見。)
這使得它,如果我們沒有默認的“成員/用戶/其他”的角色,在服務器上,我們只能看到成員列表中沒有該角色的“其他”人。
但如果在服務器中有默認成員角色,則無法看到其他沒有該角色的人(因此就無法看到bot,而bot也無法看到我們)。這阻止了沒有足夠資金對規則/歡迎消息做出反應的詐騙機器人,他們只是坐在大廳里,只能看到其他詐騙機器人。所以他們不能DM你服務器的所有實際用戶。
這不會阻止故意進入服務器并發布詐騙和其他任何內容的人類用戶。
如果不相信服務器可以保護我們免受不必要的DM侵害,我們可以禁用任何服務器成員的DM。只需右鍵單擊服務器>隱私設置>允許來自服務器成員的直接消息。
安全防線。
通過保守地授予權限來保護我們的服務器。
這一點尤其重要,因為騙子可以使用工具窺探用戶權限。
這可以幫助他們找到他們的目標。
原文鏈接
Tags:DISORDCOINCOIDisbalancer加密的pdf怎么轉換成word文檔wpsTiny CoinComodo Coin
親愛的PearCoin用戶:雪梨喜迎元宵節!全面開啟《喜氣洋洋鬧元宵》活動。萬筆手續費,千萬贈金...快來雪梨參加活動吧!活動時間:2022年2月15日—2022年2月28日參與方式:登陸PEA.
1900/1/1 0:00:00TheLockSENSO&Earn#2(term14days)willlaunchat8:00UTConFeb18atGate.io''s“HODL&Earn”section.
1900/1/1 0:00:00尊敬的WEEX用戶您好!WEEX已正式上線SAND/USDT正向合約。其中合約采用美元穩定幣正向計價,提供5倍、10倍、20倍、50倍等多種不同杠桿類型,滿足不同投資者需求.
1900/1/1 0:00:00據TheCounterSignal2月16日消息,加拿大安大略省警察局和加拿大皇家騎警下令所有受監管的金融公司停止與34個加密錢包地址有關的任何交易.
1900/1/1 0:00:00尊敬的BIKA用戶: 為慶祝2022年情人節攜元宵節同時來臨,BIKA為廣大新老用戶推出三重活動.
1900/1/1 0:00:00Gate.ioHODL&Earnwilllaunchits55thsharkfinstructuredproduct“SharkFinBTC6-DayNo.55”onFeb12th.
1900/1/1 0:00:00