私と@thefunnyguysNFTはソーシャルエンジニアリング攻撃の被害者になりました。私のパンクは消えた。 シュールな気分で、他の人が同じエクスプロイトの犠牲にならないように、何が起こったのかを書くために最善を尽くします。

1. あるアカウントが私を Discord に追加しました。このアドレスになりすましたパンクを取引するオファーが付属しました。

これが攻撃ベクトルでした。 彼らは、第三者のエスクローとの取引を促進するために、グループチャットの代わりにスタンドアロンのDiscordサーバーを使用することを主張しました。私が提案したリストから選んだ人、@thefunnyguysNFT。

私はこれを疑っていました。しかし、それはフルタイムの仮想通貨ではない人でも実現可能なことのように思えました。

私はFountain Goを使用することにこだわるべきでした。

ディスコードサーバーで@thefunnyguysNFTを招待した。私は私のパンクを第三者のエスクローとして彼に送り、相手方も同じことをするのを待ちました。 その間にサーバーから起動され、偽の私に置き換えられました。この偽の私は、取引が「決裂」した後、パンクを別の住所に戻すように頼みました。

本当の私と多くの検証を行った後、@thefunnyguysNFT当然のことながら、新しいアドレスが実際に私のものであることを確認するために確認しませんでした。 彼はそれを送り、私たちは後になって初めて何が起こったのかに気づきました。

レッスン。第三者のエスクローは、信頼できる当事者がいても、ソーシャルエンジニアリングの攻撃ベクトルとなります。 Fountain Go のようなものを使用することにこだわってください。

パンクホルダー - この特定のタイプの攻撃に注意してください。「取引をする」ためにDiscordサーバーに招待された場合、それはほぼ間違いなく罠です。 私は草に触れに行くつもりです。他に何をすればよいかわかりません。

@xxramzxx Discord アカウントが悪意があることを注意深く知らせてください