Yo y @thefunnyguysNFT hemos sido víctimas de un ataque de ingeniería social. Mi punk se ha ido. Se siente surrealista, haré todo lo posible para escribir lo que sucedió, para que otros no sean víctimas del mismo exploit.

1. Una cuenta me agregó en discordia. Vine con una oferta para intercambiar a un punk haciéndose pasar por esta dirección:

Este fue el vector de ataque. Insistieron en usar un servidor de discordia independiente en lugar de un chat grupal para facilitar un trato con un depósito en garantía de terceros. Alguien que seleccionaron de una lista que propuse, @thefunnyguysNFT.

Sospechaba de esto. Pero parecía algo que alguien podía hacer de manera factible que no fuera criptografía a tiempo completo.

Debería haber insistido en usar Fountain Go.

En el servidor de discordia, @thefunnyguysNFT invité. Le envié mi punk como depósito en garantía de terceros y esperé a que la contraparte hiciera lo mismo. Mientras tanto, me expulsaron del servidor y me reemplazaron con un yo falso. Este falso yo pidió que el punk volviera a una dirección separada después de que el trato "fracasó".

Después de tanta verificación con mi verdadero yo, @thefunnyguysNFT comprensiblemente no verifiqué para confirmar que la nueva dirección era de hecho mía. Lo envió, y solo más tarde nos dimos cuenta de lo que había sucedido.

Lección. El depósito en garantía de terceros, INCLUSO CON PARTES DE CONFIANZA, presenta un vector de ataque para la ingeniería social. Insiste en usar algo como Fountain Go.

Soportes punk: esté atento a este tipo específico de ataque. Si te invitan a un servidor de discordia para "hacer un trato", es casi seguro que es una trampa. Voy a ir a tocar el césped. No sé qué más hacer.

oye @xxramzxx aviso de que la cuenta de Discord es maliciosa