Ja i @thefunnyguysNFT padliśmy ofiarą ataku inżynierii społecznej. Mój punk zniknął. Czuję się surrealistycznie, postaram się jak najlepiej opisać, co się stało, aby inni nie padli ofiarą tego samego oszustwa.

1. Konto dodało mnie na discordzie. Przyszło z ofertą wymiany punku podszywającego się pod ten adres:

To był wektor ataku. Nalegali na użycie samodzielnego serwera Discord zamiast czatu grupowego, aby ułatwić transakcję z zewnętrznym escrow. Kogoś, kogo wybrali z listy, którą zaproponowałem, @thefunnyguysNFT.

Miałem co do tego wątpliwości. Ale wydawało się, że to coś, co mógłby zrobić ktoś, kto nie zajmuje się kryptowalutami na pełen etat.

Powinienem był nalegać na używanie Fountain Go.

Na serwerze discord zaprosiłem @thefunnyguysNFT. Wysłałem mu mojego punka jako depozyt 3. strony i czekałem, aż druga strona zrobi to samo. W międzyczasie zostałem wyrzucony z serwera i zastąpiony przez fałszywego mnie. Ten fałszywy ja poprosił o zwrot punka na inny adres po tym, jak transakcja "nie doszła do skutku".

Po tylu weryfikacjach z moim prawdziwym ja, @thefunnyguysNFT zrozumiale nie sprawdził, czy nowy adres faktycznie należy do mnie. Wysłał to, a my dopiero później zdaliśmy sobie sprawę, co się stało.

Lekcja. Escrow zewnętrzny, NAWET Z ZAUFANYMI STRONAMI, stanowi wektor ataku dla inżynierii społecznej. Nalegaj na używanie czegoś takiego jak Fountain Go.

Posiadacze Punków - bądźcie czujni na ten konkretny typ ataku. Jeśli zostaniecie zaproszeni na serwer Discord, aby "zrobić interes", to prawie na pewno jest to pułapka. Zamierzam wyjść na świeżo powietrze. Nie wiem, co jeszcze robić.

hej @xxramzxx, informuję, że konto na discordzie jest złośliwe