Eu și @thefunnyguysNFT am fost victimele unui atac de inginerie socială. Punk-ul meu a dispărut. Se simte suprarealist, voi face tot posibilul să scriu ce s-a întâmplat, astfel încât alții să nu cadă victime aceleiași isprăvi.

1. Un cont m-a adăugat pe discord. A venit cu o ofertă de a schimba un punk care se dădea drept această adresă:

Acesta a fost vectorul de atac. Au insistat să folosească un server discord independent în loc de un chat de grup pentru a facilita o înțelegere cu un escrow de 3 părți. Cineva pe care l-au selectat dintr-o listă pe care am propus-@thefunnyguysNFT.

Eram suspicios în privința asta. Dar părea ceva ce ar putea face cineva care nu era cripto cu normă întreagă.

Ar fi trebuit să insist să folosesc Fountain Go.

Pe serverul discord, l-am invitat pe @thefunnyguysNFT. I-am trimis punk-ul meu ca escrow al treilea și am așteptat ca contrapartea să facă același lucru. Între timp am fost dat de pe server și înlocuit cu un eu fals. Acest fals eu i-a cerut punk-ului să se întoarcă la o adresă separată după ce înțelegerea "a eșuat".

După atâtea verificări cu eu adevărat, @thefunnyguysNFT de înțeles că nu am verificat pentru a confirma că noua adresă era de fapt a mea. El a trimis-o și ne-am dat seama abia mai târziu ce s-a întâmplat.

Lecție. Escrow-ul terților, CHIAR ȘI CU PĂRȚI DE ÎNCREDERE, prezintă un vector de atac pentru ingineria socială. Insistați să folosiți ceva de genul Fountain Go.

Deținători de punk - fiți atenți la acest tip specific de atac. Dacă ești invitat pe un server discord pentru a "face o afacere", este aproape sigur o capcană. O să mă duc să ating iarba. Nu știu ce altceva să fac.

@xxramzxx vă informați că contul Discord este rău intenționat