Με τα memecoins να ξεπερνούν τακτικά τα πιο καθιερωμένα έργα κρυπτογράφησης, υπάρχουν πολλά στοιχεία που υποστηρίζουν τον ισχυρισμό ότι η κρυπτόσφαιρα συχνά ανταμείβει την προσοχή έναντι της καινοτομίας.
Από crypto influencers ντάμπινγκ στους οπαδούς τους σε έργα SocialFi όπως το FriendTech, η παρακολούθηση μέσων κοινωνικής δικτύωσης μπορεί να λειτουργήσει ως αντιπρόσωπος της αξίας, ειδικά για έργα χωρίς δικό τους διακριτικό.
Ακόμη και οι ελεγκτές ασφάλειας κρυπτογράφησης, υποτιθέμενοι παίκτες στα παρασκήνια, θέλουν να δοκιμάσουν τις δυνάμεις τους στο παιχνίδι των μέσων κοινωνικής δικτύωσης. Μερικές φορές, σε βάρος της αξιοπιστίας τους.
Το κλασικό του Peckshield "μπορεί να θέλετε να ρίξετε μια ματιά», έχει προκαλέσει πολλές καρδιές να βυθιστούν όλα αυτά τα χρόνια, συνήθως συνοδευόμενο από ένα κατακερματισμό συναλλαγών στο οποίο οι χάκερ έχουν αποσπάσει εκατομμύρια δολάρια κρυπτο-περιουσιακών στοιχείων.
Διαβάστε περισσότερα: Το Magic Internet Money χάνει τη λάμψη του καθώς η πλατφόρμα DeFi παραβιάστηκε για 6.5 εκατομμύρια δολάρια
Ωστόσο, ενώ οι εισβολές μπορεί να είναι κακές για εφαρμογές αποκεντρωμένης χρηματοδότησης (DeFi) — για να μην αναφέρουμε τους χρήστες τους — Το να είσαι ο πρώτος που τα αναφέρει είναι εξαιρετικό για δέσμευση.
Ο σχετικά νεοεισερχόμενος Cyvers ήταν ο πρώτος που εντόπισε την επίθεση στο κρυπτοκαζίνο Stake από το βορειοκορεατικό Lazarus Group τον Σεπτέμβριο του περασμένου έτους. Ωστόσο, από τότε, φαινομενικά κυνηγώντας το ίδιο ψηλά, είναι επιρρεπής στο άλμα του όπλου. Χθες, ένα «ALERT» πρότεινε ότι ο Eigenlayer είχε πέσει θύμα απάτης phishing.
Δυστυχώς, τα «ψεύτικα νέα» ήταν γρήγορα πυροβόλησε από τον ZachXBT ο οποίος πρόσθεσε "η ομάδα σας δεν μπορεί να διαβάσει έναν εξερευνητή μπλοκ" και συνδέθηκε με ένα εξήγηση μιας κοινής επίθεσης phishing στην οποία οι χρήστες εξαπατούνται ώστε να εξουσιοδοτήσουν την απόσυρση περιουσιακών στοιχείων από το Eigenlayer στη διεύθυνση ενός απατεώνα.
Τον Νοέμβριο του περασμένου έτους, η Cyvers Ακούγεται ο συναγερμός για «πολλαπλές ύποπτες συναλλαγές» αξίας 12.5 εκατομμυρίων δολαρίων από το ιρανικό ανταλλακτήριο κρυπτογράφησης Nobitex. Αυτό, όμως, αποδείχθηκε και αυτό πολύ ανοιγμένος, που δεν αντιστοιχεί σε τίποτα περισσότερο από μια εναλλαγή των καυτών πορτοφολιών του χρηματιστηρίου.
Ωστόσο, η Cyvers δεν είναι ο μόνος ένοχος όταν πρόκειται να δημοσιεύσει το δόλωμα αρραβώνων πριν επιβεβαιώσει το υποκείμενο ζήτημα. Η προσθήκη ετικετών στους γίγαντες DeFi Lido και Curve Finance είναι ένας σίγουρος τρόπος για να έχετε πολλά μάτια σε εγρήγορση.
Διαβάστε περισσότερα: Ο χάκερ Curve δεν είναι ξεκάθαρος παρά την επιστροφή 50 εκατομμυρίων δολαρίων κλεμμένων κεφαλαίων
Ακόμη και η αξιοσέβαστη εταιρεία BlockSec έχει αντιμετωπίσει κριτική, ιδίως στις συνέπειες από το χακάρισμα του Curve Finance $70 εκατομμυρίων τον Ιούλιο του περασμένου έτους.
Με τη δημόσια αποκάλυψη ευαίσθητων λεπτομερειών μιας ευπάθειας που γίνεται ενεργή εκμετάλλευση, Πολλοί ανησυχούσαν ότι οι πληροφορίες θα μπορούσαν να δώσουν ένα πλεονέκτημα στον χάκερ ή στους αντιγραφείς πάνω από ομάδες με στόχο τον μετριασμό του προβλήματος.
Από τότε, ορισμένες εταιρείες τείνουν να είναι πιο μετρημένες στις ανακοινώσεις τους, μοιράζοντας μερικά στιγμιότυπα οθόνης αντί για συνδέσμους συναλλαγών και κάνοντας σαφείς διευκρινίσεις για τυχόν παραπληροφόρηση που μοιράζεται βιαστικά.
Αυτό συνέβη χθες όταν το BlockSec αποσυρθεί ειδοποίησε μετά την απάντηση του επηρεαζόμενου έργου ότι το ζήτημα είχε προκύψει μια εβδομάδα πριν και είχε ήδη επιλυθεί.
Τα διασυνδεδεμένα έργα καθιστούν δύσκολη την αναγνώριση
Η δυνατότητα σύνθεσης των προϊόντων DeFi σημαίνει ότι μια γρήγορη ματιά στο Etherscan δεν αρκεί για να κατανοήσετε πλήρως τον στόχο μιας επίθεσης.
Αν ακόμη και οι εταιρείες ασφάλειας κρυπτογράφησης είναι επιρρεπείς στο να κάνουν λάθη, φαίνεται πολύ μεγάλο να περιμένουμε από τους χρήστες του DeFi να έχουν την απαιτούμενη γνώση κρυπτογράφησης για να διακρίνουν μια πραγματική απειλή από μια εταιρεία ασφαλείας που κλαίει λύκος.
Όταν μεγάλα έργα όπως το Eigenlayer, το Lido και το Curve (το πρώτο, το δεύτερο και το ενδέκατο μεγαλύτερο πρωτόκολλο του Ethereum) επισημαίνονται σε τέτοιες «ειδοποιήσεις», ο πανικός μπορεί να εξαπλωθεί γρήγορα, και οι απατεώνες ξέρουν πώς να εκμεταλλευτούν αυτόν τον πανικό.
Το Certik, του οποίου οι έλεγχοι θεωρούνται συχνά ως κόκκινη σημαία παρά ως σφραγίδα έγκρισης, είχε πρόσφατα τον δικό του λογαριασμό X (πρώην Twitter) hacked μέσω ενός κοινού φορέα που περιλαμβάνει έναν ψεύτικο σύνδεσμο Calendly.
Διαβάστε περισσότερα: Η παραβίαση του Πρωτοκόλλου Seneca υπογραμμίζει τους κινδύνους του μηχανισμού έγκρισης διακριτικών του Ethereum
Ο λογαριασμός χρησιμοποιήθηκε για να ανακοινώσει μια (φανταστική) ευπάθεια στο Uniswap, κατευθύνοντας τους χρήστες σε έναν ψεύτικο ιστότοπο Revoke.Cash όπου μπορούσαν να ανακαλέσουν τις εγκρίσεις διακριτικών για να παραμείνουν ασφαλείς.
Το WOOFi ελεγμένο από το Certik ήταν hacked για 8.5 εκατομμύρια δολάρια στο Arbitrum χθες μέσω α χειραγώγηση των τιμών επίθεση.
Έχετε μια συμβουλή; Στείλτε μας ένα email ή ProtonMail. Για περισσότερα ενημερωμένα νέα, ακολουθήστε μας X, Instagram, Γαλάζιος ουρανός, να ειδήσεις Googleή εγγραφείτε στο YouTube κανάλι.
Πηγή: https://protos.com/crypto-security-firms-more-concerned-with-social-media-clout-than-the-details/