Jag och @thefunnyguysNFT har blivit utsatta för en social engineering-attack. Min punk är borta. Känns overkligt, ska göra mitt bästa för att skriva ner vad som hänt, så att andra inte faller offer för samma exploatering.

1. Ett konto lade till mig på discord. Kom med ett erbjudande om att byta en punkare som imiterar denna adress:

Detta var attackvektorn. De insisterade på att använda en fristående discord-server istället för en gruppchatt för att underlätta en affär med en 3:e parts escrow. Någon som de valde från en lista jag föreslog, @thefunnyguysNFT.

Jag var misstänksam mot detta. Men det verkade vara något som någon skulle kunna göra som inte var krypto på heltid.

Jag borde ha insisterat på att använda Fountain Go.

På discord-servern bjöd jag in @thefunnyguysNFT. Jag skickade honom min punk som en 3:e parts escrow och väntade på att motparten skulle göra detsamma. Under tiden startades jag upp från servern och ersattes med ett falskt jag. Detta falska jag bad om att punken skulle komma tillbaka till en annan adress efter att affären "gick i stöpet".

Efter så mycket verifiering med mitt riktiga jag, kontrollerade @thefunnyguysNFT förståeligt nog inte för att bekräfta att den nya adressen faktiskt var min. Han skickade den, och det var först senare som vi förstod vad som hade hänt.

Lektion. 3:e parts escrow, ÄVEN MED BETRODDA PARTER, utgör en attackvektor för social ingenjörskonst. Insistera på att använda något som Fountain Go.

Punkhållare - håll utkik efter denna specifika typ av attack. Om du blir inbjuden till en discord-server för att "göra en affär" är det nästan säkert en fälla. Jag ska gå och röra vid gräs. Vet inte vad jag ska göra mer.

Du @xxramzxx att Discord-kontot är skadligt