Jeg og @thefunnyguysNFT har blitt utsatt for et sosialt ingeniørangrep. Punken min er borte. Føles surrealistisk, vil gjøre mitt beste for å skrive opp hva som skjedde, slik at andre ikke blir ofre for den samme utnyttelsen.

1. En konto la meg til på discord. Kom med et tilbud om å bytte en punker som utga seg for å være denne adressen:

Dette var angrepsvektoren. De insisterte på å bruke en frittstående discord-server i stedet for en gruppechat for å legge til rette for en avtale med en 3rd parts escrow. Noen de valgte fra en liste jeg foreslo, @thefunnyguysNFT.

Jeg var mistenksom til dette. Men det virket som noe noen kunne gjøre som ikke var krypto på heltid.

Jeg burde ha insistert på å bruke Fountain Go.

På discord-serveren inviterte jeg @thefunnyguysNFT. Jeg sendte ham punkeren min som en 3rd party escrow og ventet på at motparten skulle gjøre det samme. I mellomtiden ble jeg startet opp fra serveren og erstattet med en falsk meg. Denne falske meg ba om å få punkeren tilbake til en egen adresse etter at avtalen "falt gjennom".

Etter så mye verifisering med den virkelige meg, sjekket @thefunnyguysNFT forståelig nok ikke for å bekrefte at den nye adressen faktisk var min. Han sendte den, og vi skjønte først senere hva som hadde skjedd.

Lærepenge. 3rd party escrow, SELV MED PÅLITELIGE PARTER, presenterer en angrepsvektor for sosial manipulering. Insister på å bruke noe sånt som Fountain Go.

Punkholdere - vær på utkikk etter denne spesifikke typen angrep. Hvis du blir invitert til en discord-server for å "gjøre en avtale", er det nesten helt sikkert en felle. Jeg kommer til å ta på gress. Vet ikke hva annet jeg skal gjøre.

Du @xxramzxx oppmerk at Discord-kontoen er ondsinnet