gist v21.06.17_03
TokenShield es una iniciativa que nace tras descubrir la enorme cantidad de contenido malicioso que existe en internet para robar los tokens de los usuarios de Discord.
El objetivo es desarrollar una serie de soluciones provisorias, preventivas y/o efectivas para proteger a los usuarios de ser asaltados por usuarios malintencionados.
A su vez, puede extender actividades respecto a la búsqueda de soluciones antispam, prevención de phishing, campañas informativas y cualquier otra que provea protección preventiva y/o efectiva de estafa.
Todo el contenido de TokenShield es de abierto y transparente, incluyendo scripts, informes y contenido informativo, bajo licencia MIT y CC BY-NC según aplique, excepto que la plataforma relacionada imponga lo contrario (escenario que será debidamente explicado).
TokenShield escribirá reportes para la plataforma afectada respecto a los descubrimientos y actividades desarrolladas
Toda persona que desee contribuir, puede autoconsiderarse miembro de la causa, no se requiere permiso especial y no hay miembro líder.
Las comunidades y enlaces oficiales sólo se especifican en este gist. Por favor, valida que los enlaces que hayas recibidos sean iguales a estos.
Gist: https://gist.github.com/EnzoDiazDev/df726314568220be1b9dc06774cc0fe9
Discord: https://discord.gg/j6mUeqZb9B
La comunidad se rige bajo el Código de conducta de Contributor Covenant y extiende la propia de la plataforma que la iniciativa esté abarcando o donde se encuentre participando.
Reporta los enlaces, usuarios, servidores y toda actividad sospechosa.
Colabora en la desencriptación y deofuscación de scripts.
Escribe artículos, diseña infografías, o desarrolla cualquier tipo de material informativo para prevenir las estafas en la web.
Entre otros...
Sea cual sea tu obra, fírmala con el hashtag #tokenshield, y compártela.
El Token es una cadena de caracteres alfanuméricos provistos por una plataforma.
Este token tiene como finalidad identificar a un usuario, siendo en pocas palabras que “Quien posea el token es quien dice ser”.
Al iniciar sesión con nuestras credenciales (identificador y contraseña), la plataforma valida la información y genera un token relacionado a esas credenciales, éste permite realizar acciones a tu nombre en toda la plataforma.
Todo aquel que posea tu token, puede suplantar tu identidad y realizar acciones de cualquier tipo, sin necesidad de conocer tu identificador o tu contraseña.
Por lo general, se utiliza para difundir masivamente a gran velocidad, spam, estafas, publicidad y todo tipo de contenido altamente peligroso.
Buena idea, en el servidor de soporte de mi bot han publicado un código malicioso que roba el token de los usuarios.