Yo y @thefunnyguysNFT hemos sido víctimas de un ataque de ingeniería social. Mi punk se ha ido. Se siente surrealista, haré lo posible por escribir lo que sucedió, para que otros no caigan víctimas de la misma explotación.

1. Una cuenta me agregó en discord. Vino con una oferta para intercambiar un punk que impersona esta dirección:

Este fue el vector de ataque. Insistieron en usar un servidor de discord independiente en lugar de un chat grupal para facilitar un acuerdo con un escrow de un tercero. Alguien que seleccionaron de una lista que propuse, @thefunnyguysNFT.

Tenía mis sospechas sobre esto. Pero parecía algo que alguien podría hacer razonablemente si no estaba dedicado a tiempo completo a las criptomonedas.

Debería haber insistido en usar Fountain Go.

En el servidor de discord, invité a @thefunnyguysNFT. Le envié mi punk como un escrow de tercera parte y esperé a que la contraparte hiciera lo mismo. Mientras tanto, fui expulsado del servidor y reemplazado por un falso yo. Este falso yo pidió que le devolviera el punk a una dirección separada después de que el trato "se cayera".

Después de tanta verificación con el verdadero yo, @thefunnyguysNFT, comprensiblemente, no verificó para confirmar que la nueva dirección era de hecho mía. Él la envió, y solo nos dimos cuenta más tarde de lo que había sucedido.

Lección. El escrow de terceros, INCLUSO CON PARTES DE CONFIANZA, presenta un vector de ataque para la ingeniería social. Insista en usar algo como Fountain Go.

Poseedores de Punk - estén atentos a este tipo específico de ataque. Si los invitan a un servidor de discord para "hacer un trato", casi con certeza es una trampa. Voy a salir a tocar el césped. No sé qué más hacer.

yo @xxramzxx ten cuidado, esa cuenta de discord es maliciosa