Mivel a memecoinok rendszeresen felülmúlják a megalapozottabb kriptoprojekteket, rengeteg bizonyíték támasztja alá azt az állítást, hogy a kriptoszféra gyakran jutalmazza a figyelmet az innovációval szemben.
A kripto-befolyásolóktól dömping a SocialFi projektek, például a FriendTech követőinél a közösségi média követése az érték proxyjaként működhet, különösen a saját token nélküli projekteknél.
Még a kriptobiztonsági auditorok is, akik állítólag a színfalak mögött játszanak, szívesen kipróbálják magukat a közösségi média játékban. Néha a hitelességük rovására.
Peckshield klasszikusaérdemes megnézni” sokak szívét elborította az évek során, általában egy tranzakciós hash kíséretében, amelyben a hackerek több millió dollárnyi kriptoeszközt szereztek ki.
Bővebben: A Magic Internet Money elveszti csillogását, mivel a DeFi platformot 6.5 millió dollárért feltörték
Bár a feltörések rosszak lehetnek a decentralizált pénzügyi (DeFi) alkalmazások számára – nem is beszélve a felhasználókról – elsőként jelenteni őket, nagyszerű az eljegyzéshez.
A rokon újonc Cyvers volt az első, aki azonosította az észak-koreai Lazarus Group által a Stake kripto kaszinó elleni támadást tavaly szeptemberben. Azóta azonban, látszólag ugyanazt a magasságot kergeti, hajlamos a fegyver ugrására. Tegnap egy „ALERT” azt sugallta, hogy az Eigenlayer egy adathalász csalás áldozata lett.
Sajnos az „álhír” gyorsan jött lelőtték ZachXBT, aki hozzátette, hogy „a csapata nem tudja olvasni a blokkfelfedezőt”, és linkelt egy magyarázat egy gyakori adathalász támadás, amelyben a felhasználókat ráveszik arra, hogy engedélyezzék vagyonelemek visszavonását az Eigenlayerből egy csaló címére.
Tavaly novemberben Cyvers hangzott „több gyanús tranzakció” riasztása 12.5 millió dollár értékben az iráni Nobitex kriptotőzsdétől. Ez azonban az is kiderült elvirágzott, ami nem jelent mást, mint a tőzsde forró pénztárcáinak forgatását.
Azonban nem Cyvers az egyetlen bűnös, amikor eljegyzési csalit kell közzétenni, mielőtt megerősítené a mögöttes problémát. A DeFi óriások, a Lido és a Curve Finance megcímkézése egy biztos módja annak, hogy rengeteg szemfüles riasztást kapjon.
Bővebben: A Curve hacker nem derült ki annak ellenére, hogy 50 millió dollárnyi ellopott pénzt visszaadott
Még a köztiszteletben álló BlockSec cég is szembesült kritika, különösen a 70 millió dolláros Curve Finance tavaly júliusi hack következményeként.
Egy aktívan kihasznált sebezhetőség érzékeny részleteinek nyilvános közzétételével, sokan aggódtak amiatt, hogy az információ előnyhöz juttathatja a hackert vagy a másolókat a probléma enyhítését célzó csapatok felett.
Azóta egyes cégek inkább kimértek a bejelentéseikben, tranzakciós linkek helyett részleges képernyőképeket osztanak meg, és egyértelműen tisztázzák a sietve megosztott félretájékoztatást.
Ilyen volt tegnap, amikor a BlockSec behúzott a riasztás, miután az érintett projekt visszaütött, hogy a probléma egy héttel korábban történt, és már megoldódott.
Az összekapcsolt projektek bonyolulttá teszik az azonosítást
A DeFi termékek összeállíthatósága azt jelenti, hogy egy gyors pillantás az Etherscanre nem elég ahhoz, hogy teljesen megértsük a támadás célpontját.
Ha még a kriptográfiai biztonsági cégek is hajlamosak hibákat elkövetni, akkor nagy elvárásnak tűnik, hogy a DeFi-felhasználók rendelkezzenek a szükséges titkosítási ismeretekkel ahhoz, hogy megkülönböztessék a valódi fenyegetést a farkast kiáltó biztonsági cégtől.
Amikor olyan nagy projekteket, mint az Eigenlayer, a Lido és a Curve (az Ethereum első, második és tizenegyedik legnagyobb protokollja) megjelölik az ilyen „riasztásokban”, a pánik gyorsan terjedhet, és a csalók tudják, hogyan használják ki ezt a pánikot.
Certiknek, akinek auditjait gyakran piros zászlónak tekintik, nem pedig jóváhagyási pecsétnek, nemrégiben saját X (korábban Twitter) fiókja volt. csapkodott egy közös vektoron keresztül, amely egy hamis Calendly hivatkozást tartalmaz.
Bővebben: A Seneca Protocol feltörése rávilágít az Ethereum token jóváhagyási mechanizmusának veszélyeire
A fiókot a Uniswap (fiktív) sebezhetőségének bejelentésére használták, amely a felhasználókat egy hamis Revoke.Cash webhelyre irányította, ahol visszavonhatták a token jóváhagyásokat a biztonság megőrzése érdekében.
Certik által auditált WOOFi volt csapkodott 8.5 millió dollárért az Arbitrumon tegnap via a ár manipuláció támadás.
Van tipped? Küldjön nekünk e-mailt vagy ProtonMail-t. További tájékozott hírekért kövessen minket X, Instagram, Blueskyés Google Hírek, vagy iratkozzon fel oldalunkra Youtube csatornát.
Forrás: https://protos.com/crypto-security-firms-more-concerned-with-social-media-clout-than-the-details/