S obzirom na to da memecoini redovno nadmašuju etablirane kripto projekte, postoji mnogo dokaza koji potkrepljuju tvrdnju da kriptosfera često nagrađuje pažnju umjesto inovacija.
Od kripto influencera dumping na njihove pratioce SocialFi projekata kao što je FriendTech, praćenje društvenih medija može djelovati kao proxy vrijednosti, posebno za projekte bez vlastitog tokena.
Čak i revizori kripto sigurnosti, navodno igrači iza scene, željni su da se okušaju u igri na društvenim mrežama. Ponekad, nauštrb njihovog kredibiliteta.
Peckshieldov klasik “možda želite da pogledate” je izazvalo potonuće mnogih srca tokom godina, obično praćeno hešom transakcija u kojem su hakeri izvukli milione dolara kripto imovine.
Pročitajte više: Magic Internet Money gubi svoj sjaj jer je DeFi platforma hakovana za 6.5 miliona dolara
Međutim, iako hakovi mogu biti loši za aplikacije za decentralizirane financije (DeFi) – da ne spominjemo njihove korisnike – biti prvi koji će ih prijaviti odlično je za angažman.
Relativni novopridošlica Cyvers prvi je identifikovao napad na kripto kazino Ulog od strane severnokorejske Lazarus grupe u septembru prošle godine. Međutim, od tada, naizgled jureći istu visinu, bio je sklon preskakanju oružja. Jučer, 'ALERT' sugerira da je Eigenlayer postao žrtva phishing prevare.
Nažalost, 'lažne vijesti' su brzo stigle oboren od ZachXBT-a koji je dodao „vaš tim ne može čitati istraživač blokova“ i povezao se na objašnjenje uobičajenog phishing napada u kojem su korisnici prevareni da ovlaste povlačenje sredstava sa Eigenlayer-a na adresu prevaranta.
U novembru prošle godine, Cyvers zvučalo alarm na 'više sumnjivih transakcija' vrijedan 12.5 miliona dolara iz iranske kripto berze Nobitex. Ispostavilo se, međutim, i to overblown, što ne predstavlja ništa više od rotacije vrućih novčanika berze.
Međutim, Cyvers nije jedini krivac kada je u pitanju objavljivanje mamca za zaruke prije nego što potvrdi temeljni problem. Označavanje DeFi divova Lido i Curve Finance siguran je način da dobijete puno očiju na oprezu.
Pročitajte više: Curve haker nije jasan uprkos tome što je vratio 50 miliona dolara ukradenih sredstava
Čak se i ugledna firma BlockSec suočila kritike, posebno u posljedicama hakovanja 70 miliona dolara Curve Finance u julu prošle godine.
Javnim otkrivanjem osjetljivih detalja o ranjivosti koja se aktivno iskorištava, mnogi su bili zabrinuti da bi informacije mogle dati prednost hakeru ili imitatorima preko timova koji imaju za cilj da ublaže problem.
Od tada, neke kompanije imaju tendenciju da budu odmjerenije u svojim najavama, dijeleći djelimične snimke ekrana umjesto veza za transakcije i dajući jasna pojašnjenja svih dezinformacija koje se dijele na brzinu.
Takav je bio slučaj juče kada je BlockSec povučeno njegovo upozorenje nakon što je pogođeni projekat uzvratio da se problem pojavio nedelju dana ranije i da je već rešen.
Međusobno povezani projekti čine identifikaciju teškom
Kompozicija DeFi proizvoda znači da brz pogled na Etherscan nije dovoljan za potpuno razumijevanje cilja napada.
Ako su čak i kripto-sigurnosne firme sklone greškama, čini se da je teško očekivati da korisnici DeFi-ja imaju potrebnu kripto-pismenost da razlikuju pravu prijetnju od sigurnosne firme koja plače vuk.
Kada su veliki projekti kao što su Eigenlayer, Lido i Curve (prvi, drugi i jedanaesti najveći protokoli Ethereuma) označeni u takvim 'upozorenjima', panika se može brzo širiti, a prevaranti znaju kako da iskoriste tu paniku.
Certik, čije se revizije često doživljavaju kao crvena zastava, a ne kao pečat odobravanja, nedavno je imao svoj X (bivši Twitter) račun hakovan preko zajedničkog vektora koji uključuje lažnu Calendly vezu.
Pročitajte više: Hak na Seneca protokol naglašava opasnosti od mehanizma odobravanja tokena Ethereum
Nalog je korišten za najavu (izmišljene) ranjivosti u Uniswap-u, usmjeravajući korisnike na lažnu stranicu Revoke.Cash gdje su mogli opozvati odobrenja tokena kako bi ostali sigurni.
Certik-revidirani WOOFi je bio hakovan za 8.5 miliona dolara na Arbitrumu jučer preko a manipulacija cenama napad.
Imaš dojavu? Pošaljite nam email ili ProtonMail. Za detaljnije vijesti, pratite nas X, Instagram, Bluesky, I Google vesti, ili se pretplatite na naše YouTube kanal.
Izvor: https://protos.com/crypto-security-firms-more-concerned-with-social-media-clout-than-the-details/