Koska memecoinit ylittävät säännöllisesti vakiintuneempia kryptoprojekteja, on olemassa runsaasti todisteita, jotka tukevat väitettä, että kryptosfääri palkitsee usein huomion innovaatioiden sijaan.
Kryptovaikuttajilta polkumyynti FriendTechin kaltaisten SocialFi-projektien seuraajilleen sosiaalisen median seuraaminen voi toimia arvon välityspalvelimena, erityisesti projekteissa, joissa ei ole omaa tunnusta.
Jopa kryptoturvallisuuden tarkastajat, oletettavasti kulissien takana pelaavat, ovat innokkaita kokeilemaan taitojaan sosiaalisen median pelissä. Joskus heidän uskottavuutensa kustannuksella.
Peckshieldin klassikko”saatat haluta katsoa” on aiheuttanut monen sydämen vajoamisen vuosien varrella, ja siihen on tyypillisesti liittynyt transaktiohajautus, jossa hakkerit ovat loukanneet miljoonia dollareita krypto-omaisuutta.
Lue lisää: Magic Internet Money menettää loistonsa, kun DeFi-alusta hakkeroitiin 6.5 miljoonalla dollarilla
Vaikka hakkerit voivat kuitenkin olla haitallisia hajautetuille rahoitussovelluksille (DeFi) - käyttäjistä puhumattakaan - se, että hän ilmoittaa niistä ensimmäisenä, on hyvä sitoutumiseen.
Suhteellinen tulokas Cyvers tunnisti ensimmäisenä pohjoiskorealaisen Lazarus Groupin hyökkäyksen kryptokasino Stakea vastaan viime vuoden syyskuussa. Kuitenkin, siitä lähtien, näennäisesti jahtaamassa samaa korkeaa, se on ollut taipuvainen hyppäämään aseella. Eilen 'ALERT' viittasi, että Eigenlayer oli joutunut tietojenkalasteluhuijauksen uhriksi.
Valitettavasti "valeuutiset" tulivat nopeasti ammuttiin alas kirjoittanut ZachXBT, joka lisäsi "tiimisi ei voi lukea lohkon tutkijaa" ja linkitti selitys yleisestä tietojenkalasteluhyökkäyksestä, jossa käyttäjiä huijataan valtuuttamaan varojen poistaminen Eigenlayeristä huijarin osoitteeseen.
Viime vuoden marraskuussa Cyvers kuulosti hälytys "useita epäilyttäviä tapahtumia" 12.5 miljoonan dollarin arvoinen Iranin kryptopörssi Nobitex. Näin kuitenkin myös kävi liioitteleva, mikä ei ole muuta kuin pörssin lompakoiden kiertoa.
Cyvers ei kuitenkaan ole ainoa syyllinen kihlasyötin lähettämisessä ennen taustalla olevan ongelman vahvistamista. DeFi-jättiläisten Lidon ja Curve Financen merkitseminen on varma tapa saada silmät valppaaksi.
Lue lisää: Curve-hakkeri ei ole selvillä, vaikka palautti 50 miljoonaa dollaria varastettuja varoja
Jopa hyvin arvostettu yritys BlockSec on kohdannut kritiikki70 miljoonan dollarin Curve Finance -hakkeroinnin seurauksena viime vuoden heinäkuussa.
paljastamalla julkisesti arkaluonteisia tietoja haavoittuvuudesta, jota käytetään aktiivisesti, monet olivat huolissaan siitä, että tieto voisi antaa hakkereille tai kopioijille etua ryhmien yli, jotka pyrkivät lieventämään ongelmaa.
Sittemmin jotkin yritykset ovat olleet ilmoituksissaan mitattumpia, jakaneet osittaisia kuvakaappauksia transaktiolinkkien sijaan ja selventäneet selkeästi kaikki hätäisesti jaetut väärät tiedot.
Näin oli eilen, kun BlockSec vedettynä sen hälytys sen jälkeen, kun kyseinen projekti osui takaisin, että ongelma oli ilmennyt viikkoa ennen ja oli jo ratkaistu.
Yhteenliittyvät projektit tekevät tunnistamisesta hankalaa
DeFi-tuotteiden koostettavuus tarkoittaa, että nopea vilkaisu Etherscaniin ei riitä ymmärtämään täysin hyökkäyksen kohdetta.
Jos jopa kryptoturvayritykset ovat taipuvaisia tekemään virheitä, näyttää siltä, että DeFi-käyttäjillä on vaadittava kryptolukutaito, jotta he voivat erottaa todellisen uhan suden itkevästä turvallisuusyrityksestä.
Kun suuret projektit, kuten Eigenlayer, Lido ja Curve (Ethereumin ensimmäinen, toiseksi ja yhdestoista suurin protokolla), merkitään tällaisiin "hälytyksiin", paniikki voi levitä nopeasti, ja huijarit osaavat hyödyntää tätä paniikkia.
Certikillä, jonka auditointeja pidetään usein punaisena lippuna eikä hyväksymissinetönä, oli äskettäin oma X-tili (entinen Twitter) hakkeroitu yhteisen vektorin kautta, joka sisältää väärennetyn Calendly-linkin.
Lue lisää: Seneca Protocol -hakkerointi korostaa Ethereumin tunnuksen hyväksymismekanismin vaaroja
Tiliä käytettiin Uniswapin (fiktiivisen) haavoittuvuuden ilmoittamiseen, mikä ohjasi käyttäjät väärennetylle Revoke.Cash-sivustolle, jossa he voivat peruuttaa tunnuksen hyväksynnät pysyäkseen turvassa.
Certik-auditoitu WOOFi oli hakkeroitu 8.5 miljoonalla dollarilla Arbitrumissa eilen kautta a hintakäsittely hyökkäys.
Onko sinulla vinkkiä? Lähetä meille sähköpostia tai ProtonMail. Saat lisätietoja uutisista seuraamalla meitä X, Instagram, Sinitaivasja Google Uutisettai tilaa meidän YouTube kanava.
Lähde: https://protos.com/crypto-security-firms-more-concerned-with-social-media-clout-than-the-details/