لقد وقعت أنا @thefunnyguysNFT ضحية لهجوم هندسة اجتماعية. لقد ذهب الشرير الخاص بي. أشعر بالسريالية ، سأبذل قصارى جهدي لكتابة ما حدث ، حتى لا يقع الآخرون ضحية لنفس الاستغلال.

1. أضافني حساب على الخلاف. جاء مع عرض لتداول فاسق ينتحل صفة هذا العنوان:

كان هذا هو ناقل الهجوم. أصروا على استخدام خادم خلاف مستقل بدلا من دردشة جماعية لتسهيل الصفقة مع ضمان طرف ثالث. شخص اختاروه من قائمة اقترحتها ، @thefunnyguysNFT.

كنت متشككا في هذا. لكن بدا أنه شيء يمكن أن يفعله شخص ما عمليا لم يكن عملا مشفرا بدوام كامل.

كان يجب أن أصر على استخدام Fountain Go.

في خادم الخلاف ، دعوت @thefunnyguysNFT. أرسلت له الشرير الخاص بي كضمان طرف ثالث وانتظرت أن يفعل الطرف المقابل الشيء نفسه. في غضون ذلك ، تم إقلاعي من الخادم واستبدالي ب me. طلبت هذه المزيفة إعادة الشرير إلى عنوان منفصل بعد أن "سقطت الصفقة".

بعد الكثير من التحقق معي الحقيقي ، لم @thefunnyguysNFT التحقق من التأكيد على أن العنوان الجديد كان في الواقع ملكي. أرسلها ، ولم ندرك إلا لاحقا ما حدث.

درس. يقدم ضمان الطرف الثالث ، حتى مع الأطراف الموثوقة ، ناقل هجوم للهندسة الاجتماعية. الإصرار على استخدام شيء مثل Fountain Go.

أصحاب الشرير - كن على اطلاع على هذا النوع المحدد من الهجوم. إذا تمت دعوتك إلى خادم الخلاف "لإبرام صفقة" ، فمن شبه المؤكد أنه فخ. سأذهب إلى لمس العشب. لا أعرف ماذا أفعل أيضا.

@xxramzxx يلاحظ أن حساب Discord ضار