Gårdagen var en ödmjuk upplevelse... @0xjwpe och jag föll offer för en social ingenjörsbluff där hans punk gick förlorad. Här är min POV av vad som hände: - Under flera dagar diskuterade min vän JWPE en potentiell OTC-transaktion med en till synes annan punkinnehavare - Han frågade om jag kunde tänka mig att vara depositionsansvarig för transaktionen, eftersom han och motparten var överens om att jag skulle vara en bra person för den här rollen. - Jag ville vara hjälpsam och sa till jwpe att jag gärna skulle underlätta transaktionen - Måndag morgon hade jwpe och jag ett videosamtal och han lät mig veta att han skulle dela en inbjudan till en Discord-server senare på dagen - några timmar senare delade jwpe en inbjudan till en Discord-server via Twitter DMs - Jag gick med i servern och jag verifierade att den riktiga jwpe fanns där, tillsammans med motparten - JWPE överförde punken till min adress - Den påstådda motparten drog sig tillbaka från transaktionen och sa att de behöver mer tid för att verifiera min trovärdighet - I det här ögonblicket blev den riktiga JWPE utsparkad från servern, och en identisk replika anslöt sig till servern - det fanns ingen som helst notifikation på Discord-servern om att detta byte hände, och den riktiga jwpe fick inget meddelande om att han blev utsparkad - i nästa meddelande frågade replikan jwpe om jag kunde överföra punken tillbaka till en annan adress - Jag märkte att adressen inte hade använts tidigare och frågade på Discord-servern om min vän (vars identitet jag hade verifierat när jag gick med på servern) kunde bekräfta att han ville ta emot NFT:n i en nyskapad plånbok - Replikan JWPE bekräftade att detta var vad de avsåg - Jag överförde punken till den här adressen - Punken landade i bedragarens plånbok och den såldes direkt till @punksOTC Innan jag överförde punken borde jag ha kontaktat jwpe i en separat kommunikationskanal utanför Discord-servern... Jag känner fruktansvärd ånger för att jag inte gjorde det... Framöver kommer jag att: - Var aldrig en escrow för några transaktioner, utan överlåt detta till experter som @eli_schein och @Fountainxyz - Föreslå för andra samlare att de ska använda Trustless-applikationer när det är möjligt - Undersöka om en sådan funktion skulle vara meningsfull att integrera på @raster_art Det är upp till jwpe om han vill vidta rättsliga åtgärder, men jag skulle gärna hjälpa honom i så fall ...