Eu e @thefunnyguysNFT fomos vítimas de um ataque de engenharia social. Meu punk se foi. Parece surreal, farei o meu melhor para escrever o que aconteceu, para que outros não sejam vítimas da mesma façanha.

1. Uma conta me adicionou no discord. Veio com uma oferta para trocar um punk se passando por este endereço:

Este foi o vetor de ataque. Eles insistiram em usar um servidor de discórdia autônomo em vez de um bate-papo em grupo para facilitar um acordo com um depósito de terceiros. Alguém que eles selecionaram de uma lista que eu propus, @thefunnyguysNFT.

Eu estava desconfiado disso. Mas parecia algo que alguém poderia fazer se não fosse cripto em tempo integral.

Eu deveria ter insistido em usar o Fountain Go.

No servidor de discórdia, convidei @thefunnyguysNFT. Enviei-lhe meu punk como um depósito de terceiros e esperei que a contraparte fizesse o mesmo. Nesse ínterim, fui inicializado do servidor e substituído por um falso eu. Esse falso eu pediu o punk de volta para um endereço separado depois que o acordo "fracassou".

Depois de tanta verificação com o verdadeiro eu, @thefunnyguysNFT compreensivelmente não verifiquei para confirmar se o novo endereço era de fato meu. Ele o enviou, e só mais tarde percebemos o que havia acontecido.

Lição. O depósito de terceiros, MESMO COM PARTES CONFIÁVEIS, apresenta um vetor de ataque para engenharia social. Insista em usar algo como Fountain Go.

Detentores de punk - fique atento a esse tipo específico de ataque. Se você for convidado para um servidor de discórdia para "fazer um acordo", é quase certo que é uma armadilha. Eu vou tocar na grama. Não sei mais o que fazer.

ei, @xxramzxx aviso de que a conta do discord é maliciosa