На фоне увеличения популярности NFT, также, наблюдается значительный рост числа взломов серверов NFT Discord. Многие авторы NFT предпочитают общаться со своим сообществом в Твиттер и Discord. В сегодняшней статье, речь пойдет о том, как избежать взломов своих серверов Discord и что делать, если вас взломали.
Потеря доступа автором к своему каналу Discord, может привести к неприятным последствиям, ведь аудитория некоторых популярных каналов, может составлять сотни тысяч последователей. Несколько раз злоумышленники взламывали ботов сервера Discord или учетные записи модераторов для размещения ссылок на различных каналах. Ничего не подозревающие пользователи, которые переходил по этим ссылкам, в конечном итоге, теряли свои деньги. Крупные проекты NFT, такие как Boss Beauties и даже сервер Discord Rap Empire Снуп Догга, недавно стали жертвами таких взломов.
Если вы являетесь создателем NFT, защита вашего сервера Discord имеет первостепенное значение. Недавно, серийный предприниматель Уилсон К. Ли поделился несколькими советами о том, как избежать взломов Discord.
Как избежать взломов Discord
Если вы являетесь создателем NFT, первый шаг – убедиться, что вы являетесь владельцем своего сервера Discord. Даже если вы не создавали сервер, вы должны попросить создателя передать вам право собственности. Почему это так важно? Как владелец сервера, вы сможете предпринять правильные действия в случае, если что-то пойдет не так.
Затем вы должны предоставить разрешения модератора только нескольким избранным — людям, которым вы доверяете больше всего. Кроме того, вы должны убедиться, что этих модераторов достаточно, чтобы охватить все часовые пояса. Не должно случиться так, что что-то случится в предрассветные часы, и некому будет предупредить вас и принять меры. Как написал Уилсон, “никогда не допускайте ни одной точки отказа и не вводите избыточность”.
mod coverage:
– always have enough coverage for all timezone so if anything goes down, u get notified immediately and can take action.
– give ur direct line to a few trusted mods and make sure they can reach u.
– never have one single point of failure and put in redundancy— wil (@wilxlee) February 6, 2022
С другой стороны, только доверенные модераторы не смогут предотвратить взломы Discord. В конце концов, они люди, и хакеры могут взломать сервер несколькими способами. Поэтому, всегда помните золотое правило: каждый должен всегда оставаться бдительным.
Вы должны поставить несколько напоминаний о безопасности. Например, на сервере Уилсона есть боты, которые каждые 15 минут напоминают участникам о протоколах безопасности. Вы можете напоминать участникам о том, чтоб вы отправляете сообщения только с ваших официальных сайтов, рекомендовать избегать переходов по подозрительным ссылкам, повторять, что модераторы никогда не будут отправлять сообщения участникам напрямую, и так далее. Не забывайте всегда держать свое сообщество в курсе того, как вы работаете. Таким образом, “если что-то выйдет за рамки нормы, [ваше] сообщество не станет жертвой”.
Что делать, если вас взломали
В случае, если ваш сервер Discord будет скомпрометирован, вы можете предпринять несколько шагов. Прежде всего, сделайте передышку и сообщите своему сообществу в Твиттере, что ваш Discord был взломан. После этого, вы должны взять под контроль свой сервер.
В основном, взломы Discord происходят с помощью “веб-крючков”, когда “хакер устанавливает пульт дистанционного управления в вашей домашней сети, чтобы украсть контроль и разместить упоминания поддельного сайт в ваших каналах”. Чтобы удалить веб-крючки, перейдите в настройки сервера и найдите опцию интеграции. Здесь выберите веб-крючки (webhooks) и удалите все.
Чтобы хакер не мог создавать новые веб-сайты, выберите опцию журнал аудита (audit log option) в разделе “Настройки сервера”. Затем введите create webhook, чтобы узнать, чья учетная запись была взломана и создает веб-крючки. Затем, забаньте этого человека. Теперь, когда хакер ушел, пришло время разработать план действий, чтобы помочь пострадавшим.
Лучший способ бороться с мошенничеством / взломами – быть осведомленным и образованным, – писал далее Уилсон. [Вы] должны доверять [своим] инстинктам.