Eu e @thefunnyguysNFT fomos vítimas de um ataque de engenharia social. O meu punk desapareceu. Sinto que é surreal, farei o meu melhor para escrever o que aconteceu, para que outros não sejam vítimas do mesmo exploit.

1. Uma conta adicionou-me no discord. Veio com uma oferta para negociar um punk a imitar este endereço:

Este foi o vetor de ataque. Eles insistiram em usar um servidor discord independente em vez de um chat em grupo para facilitar um acordo com um escrow de 3ª parte. Alguém que eles selecionaram de uma lista que eu propus, @thefunnyguysNFT.

Eu estava suspeitando disso. Mas parecia algo que alguém poderia fazer de forma viável, que não estava a tempo inteiro no crypto.

Eu deveria ter insistido em usar o Fountain Go.

No servidor do discord, convidei @thefunnyguysNFT. Enviei-lhe o meu punk como um escrow de 3ª parte e esperei que a contraparte fizesse o mesmo. Entretanto, fui expulso do servidor e substituído por um falso eu. Este falso eu pediu o punk de volta para um endereço separado depois que o negócio "falhou".

Após tanta verificação com o verdadeiro eu, @thefunnyguysNFT, compreensivelmente, não verificou para confirmar que o novo endereço era de fato meu. Ele enviou, e só percebemos mais tarde o que tinha acontecido.

Lição. O escrow de terceiros, MESMO COM PARTES CONFIÁVEIS, apresenta um vetor de ataque para engenharia social. Insista em usar algo como Fountain Go.

Detentores de Punk - fiquem atentos a este tipo específico de ataque. Se forem convidados para um servidor do discord para "fazer um negócio", é quase certamente uma armadilha. Vou sair para tocar na grama. Não sei o que mais fazer.

yo @xxramzxx aviso que essa conta do discord é maliciosa