Kuna memecoinid ületavad regulaarselt väljakujunenud krüptoprojekte, on palju tõendeid, mis kinnitavad väidet, et krüptosfäär premeerib sageli tähelepanu uuendustele.
Krüptomõjutajatelt dumping Sotsiaalmeedia jälgimine võib nende SocialFi projektide (nt FriendTech) jälgijatel toimida väärtuse puhvernäitajana, eriti projektide puhul, millel puudub oma tunnus.
Isegi krüptoturbe audiitorid, kes on väidetavalt lavatagused mängijad, soovivad sotsiaalmeediamängus kätt proovida. Mõnikord nende usaldusväärsuse arvelt.
Peckshieldi klassikavõiksite vaadata” on aastate jooksul pannud paljude südamed vajuma, millega kaasneb tavaliselt tehinguräsi, mille käigus häkkerid on kaevandanud miljoneid dollareid krüptovarasid.
Loe lisaks: Magic Internet Money kaotab oma sära, kuna DeFi platvormi häkiti 6.5 miljoni dollari eest
Kuigi häkkimine võib olla halb detsentraliseeritud rahanduse (DeFi) rakenduste jaoks - rääkimata nende kasutajatest - esimene, kes neist teatab, on kaasamiseks suurepärane.
Suhteline uustulnuk Cyvers oli esimene, kes tuvastas eelmise aasta septembris Põhja-Korea Lazarus Groupi rünnaku krüptokasiino Stake vastu. Kuid sellest ajast peale on see näiliselt sama kõrget taga ajades kaldunud püssi hüppama. Eile ilmus HOIATUS, et Eigenlayer on langenud andmepüügipettuse ohvriks.
Kahjuks tulid "võltsuudised" kiiresti maha lastud autor ZachXBT, kes lisas "teie meeskond ei saa plokiuurijat lugeda" ja lingis an selgitus tavalisest andmepüügirünnakust, mille käigus kasutajaid meelitatakse lubama varade eemaldamist Eigenlayerist petturi aadressile.
Eelmise aasta novembris Cyvers Kõlasid häire "mitme kahtlase tehingu" kohta väärtusega 12.5 miljonit dollarit Iraani krüptobörsilt Nobitex. See aga osutus ka selleks ülepuhutud, mis ei tähenda muud kui börsi kuumade rahakottide pöörlemist.
Cyvers pole aga ainus süüdlane, kui on vaja kihlussööda postitamist enne probleemi aluseks olevat. DeFi hiiglaste Lido ja Curve Finance'i sildistamine on kindel viis silmapaistva tähelepanu saamiseks.
Loe lisaks: Curve häkker pole selge, kuigi tagastas 50 miljonit dollarit varastatud raha
Isegi lugupeetud firma BlockSec on silmitsi seisnud kriitika, eelkõige eelmise aasta juulis toimunud Curve Finance'i 70 miljoni dollari suuruse häkkimise tagajärjel.
Avalikustades aktiivselt ära kasutatud haavatavuse tundlikke üksikasju, paljud olid mures, et see teave võib häkkerile või kopeerijale eelise anda meeskonnad, mille eesmärk on probleemi leevendada.
Sellest ajast alates on mõned ettevõtted kaldunud oma teadaannetes rohkem mõõtma, jagades tehingulinkide asemel osalisi ekraanipilte ja andnud selgeid selgitusi kiirustades jagatud valeinformatsiooni kohta.
Nii juhtus eile, kui BlockSec tagasi tõmmatud selle hoiatuse pärast seda, kui mõjutatud projekt jõudis tagasi, et probleem ilmnes nädal varem ja see on juba lahendatud.
Seotud projektid muudavad tuvastamise keeruliseks
DeFi toodete koostatavus tähendab, et rünnaku sihtmärgi täielikuks mõistmiseks ei piisa kiirest pilgust Etherscanile.
Kui isegi krüptoturbefirmad kipuvad vigu tegema, näib olevat raske eeldada, et DeFi kasutajatel on vajalik krüptokirjaoskus, et eristada tõelist ohtu nutvast turvafirmast.
Kui sellised suured projektid nagu Eigenlayer, Lido ja Curve (Ethereumi esimene, teine ja üheteistkümnes suurim protokoll) märgistatakse sellistes hoiatustes, paanika võib kiiresti levida, ja petturid teavad, kuidas seda paanikat ära kasutada.
Certik, kelle auditeid peetakse sageli pigem punaseks lipuks kui heakskiidumärgiks, oli hiljuti oma X-i (endine Twitteri) konto häkkinud ühise vektori kaudu, mis hõlmab võlts Calendly linki.
Loe lisaks: Seneca protokolli häkkimine toob esile Ethereumi märgi kinnitamise mehhanismi ohud
Kontot kasutati Uniswapi (väljamõeldud) haavatavusest teatamiseks, suunates kasutajad võltsitud Revoke.Cashi saidile, kus nad said turvalisuse tagamiseks tühistada loa kinnitused.
Certik-auditeeritud WOOFi oli häkkinud Arbitrumis 8.5 miljoni dollari eest eile läbi a hindade manipuleerimine rünnak
Kas teil on vihje? Saatke meile e-kiri või ProtonMail. Täpsemate uudiste saamiseks jälgige meid X, Instagramis, Sinine taevasja Google'i uudisedvõi tellige meie leht Youtube kanal.
Allikas: https://protos.com/crypto-security-firms-more-concerned-with-social-media-clout-than-the-details/