Я и @thefunnyguysNFT стали жертвами атаки социальной инженерии. Мой панк пропал. Это кажется нереальным, я постараюсь написать, что произошло, чтобы другие не стали жертвами той же уязвимости.

1. На дискорде ко мне добавился аккаунт. Пришел с предложением обменяться на панка, выдающего себя за этот адрес:

Это был вектор атаки. Они настаивали на использовании отдельного сервера Discord вместо группового чата для облегчения сделки с третьей стороной-эскроу. Кого-то из списка, который я предложил, @thefunnyguysNFT.

Я был в этом подозрителен. Но казалось, что это что-то, что мог бы сделать кто-то, кто не работает в криптовалюте на полную ставку.

Мне следовало настаивать на использовании Fountain Go.

На сервере Discord я пригласил @thefunnyguysNFT. Я отправил ему свой панк в качестве эскроу третьей стороны и ждал, когда контрагент сделает то же самое. Тем временем меня выгнали с сервера и заменили на фальшивую версию меня. Эта фальшивая версия попросила вернуть панка на другой адрес после того, как сделка "сорвалась".

После стольких проверок с реальным мной, @thefunnyguysNFT, что вполне естественно, не проверил, что новый адрес действительно мой. Он отправил его, и мы поняли только позже, что произошло.

Урок. Эскроу третьей стороны, ДАЖЕ С ДОВЕРЕННЫМИ СТОРОНАМИ, представляет собой вектор атаки для социального инжиниринга. Настоятельно рекомендуем использовать что-то вроде Fountain Go.

Держатели Punk - будьте внимательны к этому конкретному типу атаки. Если вас пригласили на сервер Discord, чтобы "сделать сделку", это почти наверняка ловушка. Я собираюсь выйти на улицу. Не знаю, что еще делать.

Эй @xxramzxx, имей в виду, что этот аккаунт в Discord является вредоносным.