discord刷粉的群组这么多钱包被盗几百万

我相信很多做单也好做撸毛的选手或老师都会选择用discord来创建群组交流，但实际Discord 自身的不算过错的过错，其高度的开放性如同最初的 Android 系统，任何一个 APP 都能获取几乎系统的所有权限，这意味着任何一个 APP 存在安全风险，整个系统都可能受到威胁。而在 Discord 中，普通用户、运营者和开发者这三个角色，任何一方对安全的忽视都可能引发严重的安全问题。

需要在线人数如呼吸

⬇ ⬇ ⬇ ⬇ ⬇ ⬇ ⬇ ⬇ ⬇

一、对于普通用户

普通用户在 Discord 上遭受损失的主要原因之一是平台上钓鱼网站信息泛滥。为避免被钓鱼，普通用户需要注意以下关键几点：

首先，关闭私信和私聊功能。若此选项开启，Discord 成员可直接向您发起私聊，有些成员的头像和账号可能与管理员完全相同，这容易让人放松警惕从而轻信对方。当他们发送链接时，用户可能就会被钓鱼成功。例如，最近在 OpenSea 的 Discord 里提问后，可能会有看似管理员的账号请求加好友，这种情况应直接忽略。

其次，切勿点击任何未知链接。例如 OpenSea 官方的 Discord 中曾出现声称与 YouTube 合作发行 NFT 且仅有 100 个免费名额的消息。小白用户看到后可能因急于获取而点击链接，然而执行相关交易后可能导致 NFT 丢失。因此，看到此类消息务必提高警惕，一般项目方发行 NFT 会提前发布正式消息，突然出现的此类信息多半是假的。

那么，如何判断钓鱼网站呢？无论收到谁发来的链接（群友、管理员、机器人等），点击前先查看访问的域名是否为项目官方域名。若不是，则进入网站后需格外小心。如果网站唤起 MetaMask 的弹窗只是要求查看钱包地址，通常是安全的。但继续在网站上进行钱包相关操作时就要特别留意。一般网站唤起 MetaMask 主要有转账、签名和合约调用等操作类型。

对于转账，需确认收款地址和金额是否正确。对于签名，明文可读且能理解其含义的通常没问题，但看不懂的切勿操作，比如不明的签名内容可能导致资产损失，如 OpenSea 的卖单签名被设置低价，不小心签名可能会使 NFT 被低价卖出。对于合约调用，首先要确认合约地址是否正确，还要注意调用的“功能类型”，若显示“approve”“setApprovalForAll”“transfer”“safeTransferFrom”等字样则需警惕，这可能是常见的钓鱼方式。

二、对于运营者

对于大多数情况，普通用户做到上述几点或许能避坑，但作为 Discord 的运营者，需要更尽责地保护社区成员安全，避免因自身安全疏忽导致用户损失。运营者需注意以下几点：

开启 2FA（双因素认证）至关重要。若未开启，一旦账号密码泄露，攻击者便能利用管理者账号发布钓鱼信息。

同时，切勿点击陌生链接。目前存在针对 Discord 管理者的钓鱼网站，管理者进入后可能导致攻击者获取其 Discord session，从而绕开 2FA 及登陆验证，直接以管理员身份接管社区。

此外，应尽量少引入 Bot。每增加一个 Bot 都会带来更多安全风险，一旦 Bot 被攻击者利用，可能对社区发起 SCAM 攻击。例如，Crepto 社区仅引入了用于验证 holder 身份的 CollabLand 这一个外部 Bot，若非必要，不再引入其他 Bot。

而且，引入 Bot 时要注意其权限。秉持最小授权原则，若功能简单的 Bot 要求管理员权限，最好不要引入。因为 Bot 项目方若被攻击，可能带来严重后果，轻则发送垃圾消息，重则剔除用户、删除频道和记录。

总之，对于 Discord 管理者，安全主要在于管理者账号的安全和 Bot 的安全。管理者账号安全可通过提升团队安全意识保证，但对于 Bot 的安全，管理者只能遵循少用 Bot、少给授权的原则。

三、对于开发者

Crepto 社区已开发两款 Discord Bot，对开发有所了解，以下是给开发者的安全建议：

首先，Bot 的 Token 务必保证安全。开发者都清楚，Bot 的生命线在于 Token，一旦被攻击者获取，对方就能利用 Bot 为所欲为，所以要像重视钱包私钥那样重视 Bot 的 Token。

其次，要保障运行 Bot 的服务器安全。服务器若被攻破，不仅 Token 会泄露，Bot 从 Discord 获取的所有数据也会一并泄露。

再者，养成定期更换 Token 的习惯。尽管 Discord 未强制要求开发者定期更换 Bot 的 Token，但在 Bot 用户数量较多时，定期更换必不可少。

最后，Bot 应按需索取权限。切勿盲目索取 Discord 服务器的“管理员”权限，明确 Bot 所需功能后再索取相应权限，这样即使 Bot 被黑，损失也能控制在一定范围内。

总之，安全无小事，希望以上内容能帮助到 Discord 的普通用户、运营者和开发者，共同维护 Discord 的安全环境。