Io e @thefunnyguysNFT siamo stati vittime di un attacco di ingegneria sociale. Il mio punk è scomparso. Sembra surreale, farò del mio meglio per scrivere cosa è successo, affinché altri non cadano vittime dello stesso exploit.

1. Un account mi ha aggiunto su discord. È arrivato con un'offerta per scambiare un punk che impersona questo indirizzo:

Questo era il vettore dell'attacco. Hanno insistito per utilizzare un server Discord autonomo invece di una chat di gruppo per facilitare un accordo con un escrow di terze parti. Qualcuno che hanno selezionato da un elenco che ho proposto, @thefunnyguysNFT.

Ero sospettoso riguardo a questo. Ma sembrava qualcosa che qualcuno potesse ragionevolmente fare senza essere a tempo pieno nel crypto.

Avrei dovuto insistere per usare Fountain Go.

Nel server Discord, ho invitato @thefunnyguysNFT. Gli ho inviato il mio punk come escrow di terza parte e ho aspettato che la controparte facesse lo stesso. Nel frattempo, sono stato espulso dal server e sostituito con un falso me. Questo falso me ha chiesto indietro il punk a un indirizzo separato dopo che l'affare "è saltato".

Dopo così tante verifiche con il vero me, @thefunnyguysNFT comprensibilmente non ha controllato per confermare che il nuovo indirizzo fosse effettivamente mio. Lo ha inviato, e ci siamo resi conto solo più tardi di cosa era successo.

Lezione. L'escrow di terze parti, ANCHE CON PARTI AFFIDABILI, presenta un vettore di attacco per l'ingegneria sociale. Insisti nell'usare qualcosa come Fountain Go.

Possessori di Punk - state attenti a questo specifico tipo di attacco. Se siete invitati a un server Discord per "fare un affare", è quasi certamente una trappola. Vado a toccare l'erba. Non so cos'altro fare.

yo @xxramzxx avviso che quell'account Discord è malevolo