我和 @thefunnyguysNFT 成為了社會工程攻擊的受害者。我的朋克不見了。 感覺不真實，我會盡力寫下發生的事情，以便其他人不會成為同樣漏洞的受害者。

1. 一個帳戶在 Discord 上加了我。帶著一個交易的提議，假冒這個地址的朋克：

這就是攻擊向量。 他們堅持使用獨立的 Discord 伺服器，而不是群組聊天，以便與第三方保管人促成交易。這是我提出的名單中他們選擇的某個人，@thefunnyguysNFT。

我對此感到懷疑。但這似乎是某個不是全職從事加密貨幣的人可以實際做到的事情。

我應該堅持使用 Fountain Go。

在 Discord 伺服器中，我邀請了 @thefunnyguysNFT。我把我的 punk 作為第三方保管，並等待對方也這樣做。 與此同時，我被踢出了伺服器，並被一個假冒的我取代。這個假冒的我在交易 "失敗" 後要求將 punk 還回到一個不同的地址。

在與真實的我進行了如此多的驗證後，@thefunnyguysNFT 理所當然地沒有檢查以確認新地址確實是我的。 他發送了它，我們只在後來才意識到發生了什麼。

課程。第三方保管，即使是與可信方合作，也會成為社交工程的攻擊向量。 堅持使用像 Fountain Go 這樣的工具。

Punk 持有者 - 請留意這種特定類型的攻擊。如果你被邀請到一個 Discord 伺服器去 "做交易"，那幾乎肯定是一個陷阱。 我打算去接觸大自然。不知道還能做什麼。

嘿 @xxramzxx 提醒你那個 Discord 帳號是惡意的