Já a @thefunnyguysNFT jsme se stali obětí útoku sociálního inženýrství. Můj punk je pryč. Je to neskutečné, udělám vše pro to, abych napsal, co se stalo, aby se ostatní nestali obětí stejného činu.

1. Účet si mě přidal na discord. Přišel s nabídkou na výměnu pankáče, který se vydával za tuto adresu:

To byl vektor útoku. Trvali na použití samostatného discord serveru místo skupinového chatu, aby usnadnili dohodu s úschovou 3. strany. Někoho, koho si vybrali ze seznamu, který jsem navrhl, @thefunnyguysNFT.

Byl jsem k tomu podezřívavý. Ale zdálo se to něco, co by mohl reálně dělat někdo, kdo nebyl krypto na plný úvazek.

Měl jsem trvat na použití Fountain Go.

Na discord server jsem pozval @thefunnyguysNFT. Poslal jsem mu svůj punk jako úschovu 3rd party a čekal, že protistrana udělá to samé. Mezitím jsem byl vyhozen ze serveru a nahrazen falešným já. Toto falešné já požádalo o vrácení punkera na jinou adresu poté, co dohoda "selhala".

Po tolika ověřeních se skutečným já @thefunnyguysNFT pochopitelně nezkontroloval, abych potvrdil, že nová adresa je skutečně moje. Poslal mi ho a my jsme si až později uvědomili, co se stalo.

Lekce. Úschova 3rd party, DOKONCE I S DŮVĚRYHODNÝMI STRANAMI, představuje vektor útoku pro sociální inženýrství. Trvejte na použití něčeho jako Fountain Go.

Držitelé punku - dávejte si pozor na tento specifický typ útoku. Pokud jste pozváni na discord server, abyste "uzavřeli dohodu", je to téměř jistě past. Půjdu se dotknout trávy. Nevím, co jiného dělat.

Yo @xxramzxx upozorňuje, že účet Discord je škodlivý