Saya dan @thefunnyguysNFT telah menjadi korban serangan rekayasa sosial. Punk saya hilang. Terasa nyata, akan melakukan yang terbaik untuk menuliskan apa yang terjadi, sehingga orang lain tidak menjadi korban eksploitasi yang sama.

1. Sebuah akun menambahkan saya di perselisihan. Datang dengan tawaran untuk menukar seorang punk yang menyamar sebagai alamat ini:

Ini adalah vektor serangan. Mereka bersikeras menggunakan server perselisihan mandiri alih-alih obrolan grup untuk memfasilitasi kesepakatan dengan escrow pihak ke-3. Seseorang yang mereka pilih dari daftar yang saya usulkan, @thefunnyguysNFT.

Saya curiga akan hal ini. Tapi tampaknya sesuatu yang bisa dilakukan seseorang yang bukan kripto penuh waktu.

Saya seharusnya bersikeras menggunakan Fountain Go.

Di server perselisihan, saya mengundang @thefunnyguysNFT. Saya mengiriminya punk saya sebagai escrow pihak ke-3 dan menunggu rekanan melakukan hal yang sama. Sementara itu saya di-boot dari server dan diganti dengan saya palsu. Saya palsu ini meminta punk itu kembali ke alamat terpisah setelah kesepakatan itu "gagal".

Setelah begitu banyak verifikasi dengan saya yang sebenarnya, @thefunnyguysNFT dapat dimengerti tidak memeriksa untuk mengonfirmasi bahwa alamat baru itu sebenarnya milik saya. Dia mengirimkannya, dan kami baru menyadari kemudian apa yang telah terjadi.

Pelajaran. Escrow pihak ke-3, BAHKAN DENGAN PIHAK TEPERCAYA, menghadirkan vektor serangan untuk rekayasa sosial. Bersikeras untuk menggunakan sesuatu seperti Fountain Go.

Pemegang punk - waspadai jenis serangan khusus ini. Jika Anda diundang ke server perselisihan untuk "melakukan kesepakatan", hampir pasti itu jebakan. Saya akan menyentuh rumput. Tidak tahu apa lagi yang harus dilakukan.

Yo @xxramzxx tahu bahwa akun Discord berbahaya