Ik en @thefunnyguysNFT zijn het slachtoffer geworden van een social engineering-aanval. Mijn punk is weg. Het voelt onwerkelijk, ik zal mijn best doen om op te schrijven wat er is gebeurd, zodat anderen niet hetzelfde slachtoffer worden van deze exploit.

1. Een account heeft me toegevoegd op Discord. Kwam met een aanbod om een punk te verhandelen die deze adres imiteert:

Dit was de aanvalsvector. Ze stonden erop om een aparte Discord-server te gebruiken in plaats van een groepschat om een deal te faciliteren met een derde partij escrow. Iemand die ze hadden geselecteerd van een lijst die ik voorstelde, @thefunnyguysNFT.

Ik was hier wantrouwig tegenover. Maar het leek iets te zijn dat iemand die niet fulltime met crypto bezig was, haalbaar kon doen.

Ik had erop moeten staan om Fountain Go te gebruiken.

In de Discord-server nodigde ik @thefunnyguysNFT uit. Ik stuurde hem mijn punk als een derde partij escrow en wachtte tot de tegenpartij hetzelfde deed. In de tussentijd werd ik van de server gegooid en vervangen door een nepversie van mij. Deze nepversie vroeg om de punk terug naar een ander adres nadat de deal "mislukte".

Na zoveel verificatie met de echte ik, heeft @thefunnyguysNFT begrijpelijkerwijs niet gecontroleerd of het nieuwe adres inderdaad van mij was. Hij heeft het gestuurd, en we realiseerden ons pas later wat er was gebeurd.

Les. Derde partij escrow, ZELFS MET BETROUWBARE PARTIJEN, vormt een aanvalsvector voor sociale engineering. Dring aan op het gebruik van iets als Fountain Go.

Punk-houders - wees op je hoede voor dit specifieke type aanval. Als je uitgenodigd wordt voor een discord-server om "een deal te sluiten", is het bijna zeker een val. Ik ga even naar buiten. Weet niet wat ik verder moet doen.

yo @xxramzxx let op dat discord-account is kwaadaardig