Moi et @thefunnyguysNFT avons été victimes d'une attaque d'ingénierie sociale. Mon punk a disparu. C'est surréaliste, je ferai de mon mieux pour rédiger ce qui s'est passé, afin que d'autres ne tombent pas victimes de la même exploitation.

1. Un compte m'a ajouté sur discord. Il est venu avec une offre pour échanger un punk se faisant passer pour cette adresse :

C'était le vecteur d'attaque. Ils ont insisté pour utiliser un serveur discord autonome au lieu d'un chat de groupe pour faciliter un accord avec un tiers en tant qu'escrow. Quelqu'un qu'ils ont sélectionné dans une liste que j'ai proposée, @thefunnyguysNFT.

J'étais suspicieux à ce sujet. Mais il semblait que c'était quelque chose que quelqu'un pouvait raisonnablement faire sans être à plein temps dans la crypto.

J'aurais dû insister pour utiliser Fountain Go.

Dans le serveur Discord, j'ai invité @thefunnyguysNFT. Je lui ai envoyé mon punk en tant qu'entité d'entiercement tierce et j'ai attendu que la contrepartie fasse de même. Entre-temps, j'ai été expulsé du serveur et remplacé par un faux moi. Ce faux moi a demandé à récupérer le punk sur une adresse séparée après que l'accord "a échoué".

Après tant de vérifications avec le vrai moi, @thefunnyguysNFT n'a pas vérifié pour confirmer que la nouvelle adresse était en fait la mienne. Il l'a envoyée, et nous ne nous sommes rendu compte que plus tard de ce qui s'était passé.

Leçon. L'entiercement par un tiers, MÊME AVEC DES PARTIES DE CONFIANCE, présente un vecteur d'attaque pour l'ingénierie sociale. Insistez pour utiliser quelque chose comme Fountain Go.

Détenteurs de Punk - soyez attentifs à ce type d'attaque spécifique. Si vous êtes invité à un serveur discord pour "faire un deal", c'est presque certainement un piège. Je vais aller toucher de l'herbe. Je ne sais pas quoi d'autre faire.

yo @xxramzxx attention, ce compte Discord est malveillant