随着P12的热度飞速增长，巨大的金额诱惑导致职业骗子和数字世界的职业诈骗者渗透到P12社区，而这些加密世界的骗子，面对经验不足的加密小白进行降维打击，为了给大家提供一些有用处的安全指南，是本文写作的契机。

本文主要分为以下几部分：

1）作为 Discord 或者想参与P12项目的新手，你应该注意什么？

2）目前 Discord 的环境现状

3）来自 Discord 官方的安全指南

4）再次重申

P12 防骗指南

先提供一些对于普通用户需要记住的安全操作指南，我们后面会进一步进行分析。

首先我们要注意：骗局的几大骗人本质，通常就是利用人类的希望、贪婪 (例如，天降祥瑞了！恭喜你，中了大奖）和恐惧（我们是官方人员，你骗人了，要把你抓起来，赶紧报上身份证和银行卡密码）。

所有Discord Message附带链接的不要信，建议直接把 DM 关掉，这一条也是发生频率比较高的，原因在于，如果不是真实生活里有交集的朋友，Discord 私聊你很可能是恶意陌生人，有诈骗的风险。

诈骗数量只是一方面；更重要的是很多诈骗手段越来越复杂。就像免疫系统运作一样：尽管人们已经对普通的骗局有了一定免疫力，例如不信任任何陌生信息，会保护好自己的助记词。但是，由于安全功能尚且有限，越来越多的新方式开始出现，欺骗 Web3er。

· 不要点击来自未知发件人或看起来可疑的链接。

· 不要下载程序或复制/粘贴你不认识的代码。

· 不要把你的密码透露给任何人!

· 不要分享或屏幕共享你的授权令牌。

· 不要扫描任何来自你不认识的人或你无法验证其合法性的QR码。

· 启用2-Factor Authentication（双因素认证），以尽可能地保证你的账户安全。

· 只打开来自你认识的人的可信链接

大量的安全问题源于用户在检查链接是否是真实之前就点击了它们，始终仔细检查你要点击的链接，link shortening services 可以轻易地掩盖不安全的网站或程序。建议通过像VirusTotal这样的资源来检查它，看看是否有人已经把它标记为潜在的危险。

· 注意URL拼写

· 不要下载程序或运行你不了解的代码

· 不下载、运行来源不明的软件

· 谨慎注意陌生人发你的程序

对于服务器负责人：

· 审核服务器权限，特别是像webhooks这样的高级工具。

· 保持官方服务器邀请函的更新，特别是如果你的大多数新服务器成员来自 Discord 之外的社区，请实时更新。

· 同样，不要点击可疑的或未知的链接，如果你的账户被泄露，它可能会对你所管理的社区产生更大的影响。