我和@thefunnyguysNFT成为了社会工程攻击的受害者。我的朋克不见了。 感觉不真实，我会尽力写下发生的事情，以便其他人不再成为同样漏洞的受害者。

1. 一个账户在 Discord 上加了我。带着一个交易的提议，假冒这个地址的朋克：

这就是攻击向量。 他们坚持使用独立的 Discord 服务器，而不是群聊，以便与第三方托管人达成交易。这个人是我提议的名单中选出的，@thefunnyguysNFT。

我对此感到怀疑。但这似乎是一个不是全职从事加密货币的人可以合理做到的事情。

我应该坚持使用 Fountain Go。

在 Discord 服务器中，我邀请了 @thefunnyguysNFT。我把我的朋克作为第三方托管发送给他，并等待对方也这样做。 与此同时，我被踢出了服务器，取而代之的是一个假冒的我。这个假冒的我在交易 "失败" 后要求将朋克返还到一个不同的地址。

在与真实的我进行了如此多的验证后，@thefunnyguysNFT 理所当然地没有检查以确认新地址确实是我的。 他发送了它，我们只是在后来才意识到发生了什么。

课程。第三方托管，即使是与可信方合作，也会成为社会工程攻击的切入点。 坚持使用类似Fountain Go的工具。

Punk 持有者 - 请注意这种特定类型的攻击。如果你被邀请加入一个 Discord 服务器来 "做交易"，那几乎肯定是一个陷阱。 我打算去接触一下大自然。不知道还可以做什么。

嘿 @xxramzxx 提醒你那个 Discord 账户是恶意的