Ми з @thefunnyguysNFT стали жертвами атаки соціальної інженерії. Мій панк пропав. Відчуває себе сюрреалістично, зроблю все можливе, щоб описати те, що сталося, щоб інші не стали жертвами такого ж подвигу.

1. Обліковий запис додав мене в Discord. Прийшов з пропозицією обміняти панка, що видає себе за цю адресу:

Це був вектор атаки. Вони наполягали на використанні автономного сервера Discord замість групового чату, щоб полегшити угоду з ескроу третьої сторони. Когось, кого вони вибрали із запропонованого мною списку, @thefunnyguysNFT.

Я ставився до цього з підозрою. Але здавалося, що це може зробити хтось, хто не був постійним криптографічним.

Я повинен був наполягти на використанні Fountain Go.

На сервері discord я запросив @thefunnyguysNFT. Я відправив йому свого панка як ескроу від 3-ї особи і чекав, поки контрагент зробить те ж саме. Тим часом мене завантажили з сервера і замінили на фальшивого мене. Цей фальшивий я попросив панка повернутися на окрему адресу після того, як угода "зірвалася".

Після стількох перевірок зі справжнім мною, @thefunnyguysNFT зі зрозумілих причин не перевірив, щоб підтвердити, що нова адреса насправді моя. Він відправив його, і ми лише потім зрозуміли, що сталося.

Урок. Депонування третьої сторони, НАВІТЬ З ДОВІРЕНИМИ СТОРОНАМИ, являє собою вектор атаки для соціальної інженерії. Наполягайте на використанні чогось на кшталт Fountain Go.

Панк-холдери - будьте уважні до цього специфічного типу атаки. Якщо вас запрошують на сервер Discord, щоб «укласти угоду», це майже напевно пастка. Я піду доторкнуся до трави. Не знаю, що ще робити.

Ви @xxramzxx очолюєте, що обліковий запис Discord є шкідливим