Vzhledem k tomu, že memecoiny pravidelně překonávají zavedenější krypto projekty, existuje spousta důkazů, které podporují tvrzení, že kryptosféra často odměňuje pozornost před inovacemi.
Od krypto influencerů Dumping u jejich následovníků projektů SocialFi, jako je FriendTech, může sledování na sociálních sítích fungovat jako zástupný znak hodnoty, zejména u projektů bez vlastního tokenu.
Dokonce i auditoři kryptobezpečnosti, údajně zákulisní hráči, si chtějí hru na sociálních sítích vyzkoušet. Někdy i na úkor jejich důvěryhodnosti.
Peckshieldova klasika “možná se budete chtít podívat“ způsobil v průběhu let nejedno srdce potopení, obvykle doprovázené transakčním hashem, ve kterém hackeři vytěžili miliony dolarů kryptoaktiv.
Přečtěte si více: Magic Internet Money ztrácí svou jiskru, protože platforma DeFi byla napadena za 6.5 milionu dolarů
I když hacky mohou být špatné pro aplikace decentralizovaného financování (DeFi) – nemluvě o jejich uživatelích – být první, kdo je nahlásí, je skvělé pro zapojení.
Relativní nováček Cyvers byl první, kdo identifikoval útok na krypto kasino Stake ze strany severokorejské skupiny Lazarus v září loňského roku. Nicméně od té doby, zdánlivě ženoucí se stejně vysoko, má sklony skákat ze zbraně. Včera 'ALERT' naznačil, že Eigenlayer se stal obětí phishingového podvodu.
Bohužel, 'falešné zprávy' byly rychle sestřelen od ZachXBT, který přidal „váš tým nemůže číst průzkumníka bloků“ a propojil s vysvětlení běžného phishingového útoku, při kterém jsou uživatelé oklamáni, aby povolili stažení aktiv z Eigenlayer na adresu podvodníka.
V listopadu loňského roku Cyvers Znělo alarm na „více podezřelých transakcí“ v hodnotě 12.5 milionu dolarů z íránské kryptoburzy Nobitex. To se však také ukázalo přehnaný, což není nic jiného než rotace horkých peněženek burzy.
Cyvers však není jediným viníkem, pokud jde o vysílání návnady pro zapojení před potvrzením základního problému. Označování gigantů DeFi Lido a Curve Finance je spolehlivý způsob, jak dostat spoustu očí do pohotovosti.
Čtěte více: Curve hacker nemá jasno, přestože vrací 50 milionů dolarů ukradených finančních prostředků
Dokonce i respektovaná firma BlockSec čelila kritika, zejména v důsledku hacknutí 70 milionů dolarů Curve Finance v červenci loňského roku.
Veřejným zveřejněním citlivých podrobností o zranitelnosti, která je aktivně využívána, mnozí se obávali, že by tyto informace mohly hackerovi nebo napodobitelům poskytnout výhodu nad týmy, jejichž cílem je zmírnit problém.
Od té doby mají některé firmy tendenci být ve svých oznámeních odměřenější, namísto transakčních odkazů sdílejí částečné snímky obrazovky a ve spěchu jasně objasňují jakékoli sdílené dezinformace.
Tak tomu bylo včera, když BlockSec zataženo jeho upozornění poté, co dotčený projekt zasáhl, že problém nastal před týdnem a byl již vyřešen.
Propojené projekty znesnadňují identifikaci
Složitelnost produktů DeFi znamená, že rychlý pohled na Etherscan nestačí k úplnému pochopení cíle útoku.
Pokud jsou dokonce i kryptobezpečnostní firmy náchylné k chybám, zdá se, že je těžké očekávat, že uživatelé DeFi budou mít požadovanou krypto-gramotnost, aby odlišili skutečnou hrozbu od bezpečnostní firmy plačícího vlka.
Když jsou velké projekty jako Eigenlayer, Lido a Curve (první, druhý a jedenáctý největší protokol Etherea) označeny v takových „upozorněních“, panika se může rychle šířita podvodníci vědí, jak této paniky využít.
Certik, jehož audity jsou často vnímány jako varovný signál spíše než pečeť schválení, měl nedávno svůj vlastní X (dříve Twitter) účet Naboural přes společný vektor zahrnující falešný odkaz Calendly.
Přečtěte si více: Hack protokolu Seneca upozorňuje na nebezpečí mechanismu schvalování tokenů Ethereum
Účet byl použit k oznámení (fiktivní) zranitelnosti v Uniswap, přesměrování uživatelů na falešnou stránku Revoke.Cash, kde mohli zrušit schválení tokenů, aby zůstali v bezpečí.
Certik-auditováno WOOFi bylo Naboural za 8.5 milionu dolarů na Arbitrum včera přes a cenové manipulace Záchvat.
Máte tip? Pošlete nám e-mail nebo ProtonMail. Pro více informovaných novinek nás sledujte na X, instagram, Modrá obloha, a zprávy Googlenebo se přihlaste k odběru našich Youtube kanálu.
Zdroj: https://protos.com/crypto-security-firms-more-concerned-with-social-media-clout-than-the-details/