Discord 是许多项目常用的社群讨论平台,但诈骗案例也屡见不鲜。包含无聊猿(BAYC)、Doodles、Nyoki Club 等多个知名项目,今日就传出因机器人外挂遭骇,攻击者发布钓鱼讯息诈骗的案件。本文将教你如何取消机器人授权、以及一些使用 Discord 时需要注意的安全建议。Discord 是加密货币、NFT 领域用户经常使用的社群讨论平台,几乎所有项目都会设置官方频道,以发布最新消息、解答疑问、凝聚社群向心力;但一直以来也时常听到 Discord 遭骇,投资者蒙受损失的情况。
今(1)日稍早,众多知名项目包含:无聊猿(BAYC)、Doodles、Nyoki Club 的 Discord 就相继传出遭骇客攻击、发布虚假的铸造或空投连结以骗取用户资产。Discord 代码安全人员 Serpent 稍早就发推文称:
从一个骇客那裡得到内部消息,官方验证机器人 Captcha.Bot 已被入侵,请把它从自己的伺服器上移除。
本文将教你如何取消机器人授权,并提供一些需要记住的安全操作指南,希望能减少经验不足的用户因误触钓鱼陷阱蒙受损失的情况。
如何取消 Discord 机器人授权
Discord 拥有许多机器人外挂,以协助项目方经营社群。上述事件的发生,据了解是因为机器人外挂的原始码遭入侵,攻击者以虚假的管理员身份在频道内发布钓鱼连结,用户不慎点击导致。
也就是说,授权给机器人并不会直接导致用户资产的损失;但以防万一,安全人员还是建议用户可以取消相关机器人的授权。这次被点名遭骇的机器人包括:Arcane bot、Captcha bot 以及 Ticket tool bot,用户可自行评估。
步骤一:
进入 Discord 的个人帐号页面后,点击左下角的“设定按钮”。
步骤二:进入已授权的应用程式
进入你的使用者设定页面后,请点击“已授权的应用程式”。
步骤三:取消授权
完成步骤二之后,你就会看到所有目前你已经授权的应用程式,找到你想要取消的项目,点击右上角红色的“取消授权”按钮,即可完成。
使用 Discord 的安全建议
在网路时代,各种钓鱼或是诈骗方法频繁出现。例如你收到一个机器人寄来的私讯,告诉你只要按下裡面的连结就有免费好康,请千万别上当!这种讯息有很高的概率就是要来骗缺乏戒心的用户。不要将这些机器人帐号加入伺服器中,傻傻期待会获得任何回报。
以下一些最基本的原则只要记住,就能排除多数诈骗的可能性:
- 不要点击任何来自不明人士或看起来可疑的连结。
- 不要下载任何可疑的应用程式。
- 不要扫描任何你不信任或你无法验证其安全性的 QR code。
- 不要把你的密码透露给任何人。
- 任何私讯你的个人讯息务必小心谨慎,诈骗份子可能会假造官方身份与你联繫。
另外,你也可以在使用者设定中的“隐私&安全”页面中,设定系统是否会扫描可能含有嫌恶内容的讯息、是否愿意接收伺服器内的私人讯息,以及谁可以加你为好友的权限…等等。
