מכיוון ש-memecoins מבצעים באופן קבוע ביצועים טובים יותר מפרויקטי קריפטו מבוססים יותר, יש הרבה ראיות לגיבוי הקביעה שהקריפטוספירה מתגמלת לעתים קרובות תשומת לב על פני חדשנות.
ממשפיעני קריפטו הצפת שוק על העוקבים שלהם לפרויקטים של SocialFi כגון FriendTech, עוקבים במדיה החברתית יכולים לשמש פרוקסי לערך, במיוחד עבור פרויקטים ללא אסימון משלהם.
אפילו מבקרי אבטחה קריפטו, כביכול שחקנים מאחורי הקלעים, מעוניינים לנסות את כוחם במשחק המדיה החברתית. לפעמים, על חשבון האמינות שלהם.
הקלאסיקה של Peckshield "אולי תרצה להעיף מבט"גרם ללב רבים לשקוע במהלך השנים, מלווה בדרך כלל ב-hash של עסקאות שבה האקרים חילצו מיליוני דולרים של נכסי קריפטו.
קרא עוד: Magic Internet Money מאבד את הניצוץ שלו כשפלטפורמת DeFi נפרצה תמורת 6.5 מיליון דולר
עם זאת, בעוד שפריצות עשויות להיות רעות ליישומי פיננסים מבוזרים (DeFi) - שלא לדבר על המשתמשים שלהם - להיות הראשון לדווח עליהם זה נהדר למעורבות.
העולה החדשה היחסית Cyvers הייתה הראשונה שזיהתה את ההתקפה על Stake של קזינו קריפטו על ידי קבוצת Lazarus הצפון קוריאנית בספטמבר אשתקד. עם זאת, מאז, לכאורה, רודף אחרי אותו גבוה, הוא נוטה לקפוץ באקדח. אתמול, 'ALERT' העלה כי Eigenlayer נפל קורבן להונאת דיוג.
למרבה הצער, 'החדשות המזויפות' היו במהירות להוריד בירייה מאת ZachXBT שהוסיף "הצוות שלך לא יכול לקרוא בלוק סייר" וקישר ל- הסבר של מתקפת פישינג נפוצה שבה מרמים משתמשים כדי לאשר משיכה של נכסים מ-Eigenlayer לכתובת של רמאי.
בנובמבר בשנה שעברה, סייברס נשמע האזעקה על 'עסקאות חשודות מרובות' בשווי 12.5 מיליון דולר מבורסת הקריפטו האיראנית Nobitex. אולם גם כך התברר יותר מדי, המסתכמת בלא יותר מאשר סיבוב של הארנקים החמים של הבורסה.
עם זאת, סייברס אינו האשם היחיד בכל הנוגע לפרסום פיתיון אירוסין לפני אישור הבעיה הבסיסית. תיוג ענקיות DeFi לידו ו-Curve Finance היא דרך בטוחה לדאוג להרבה גלגלי עיניים.
קרא עוד: האקר Curve לא ברור למרות החזרת 50 מיליון דולר של כספים גנובים
אפילו החברה המכובדת BlockSec התמודדה ביקורת, במיוחד בנשורת הפריצה של 70 מיליון דולר Curve Finance ביולי אשתקד.
על ידי חשיפה פומבית של פרטים רגישים של פגיעות המנוצלת באופן פעיל, רבים היו מודאגים מכך שהמידע יכול לתת יתרון להאקר, או למעתיקים על צוותים שמטרתם למתן את הבעיה.
מאז, חברות מסוימות נטו להיות מדודות יותר בהכרזות שלהן, משתפות צילומי מסך חלקיים במקום קישורי עסקאות ומבהירות ברורות לגבי כל מידע שגוי שחולק בחיפזון.
כך היה אתמול כאשר BlockSec חזר בו ההתראה שלו לאחר שהפרויקט המושפע חזר על כך שהבעיה התרחשה שבוע קודם לכן וכבר נפתרה.
פרויקטים הקשורים זה לזה הופכים את הזיהוי לבעייתי
יכולת ההרכבה של מוצרי DeFi פירושה שמבט מהיר ב-Etherscan אינו מספיק כדי להבין היטב את מטרת ההתקפה.
אם אפילו חברות אבטחת קריפטו נוטות לעשות שגיאות, נראה שקשה לצפות ממשתמשי DeFi להיות בעלי מיומנות קריפטו הנדרשת כדי להבחין בין איום אמיתי לחברת אבטחה בוכה זאב.
כאשר פרויקטים גדולים כמו Eigenlayer, Lido ו-Curve (הפרוטוקול הראשון, השני והאחד-עשר בגודלו של Ethereum) מתויגים ב'התראות' כאלה, פאניקה יכולה להתפשט במהירות, ורמאים יודעים לנצל את הפאניקה הזו.
ל-Certik, שהביקורות שלו נתפסות לעתים קרובות כדגל אדום ולא כחותמת אישור, לאחרונה היה חשבון X משלה (לשעבר טוויטר) פרוצים באמצעות וקטור נפוץ הכולל קישור Calendly מזויף.
קרא עוד: פריצת פרוטוקול Seneca מדגישה את הסכנות של מנגנון אישור האסימון של Ethereum
החשבון שימש להכרזה על פגיעות (בדיונית) ב-Uniswap, והפניית משתמשים לאתר Revoke.Cash מזויף שבו הם יכלו לבטל אישורי אסימונים כדי להישאר בטוחים.
WOOFi שנבדק על ידי Certik היה פרוצים תמורת 8.5 מיליון דולר ב-Arbitrum אתמול דרך א מניפולציה מחיר לִתְקוֹף.
יש לך טיפ? שלח לנו מייל או ProtonMail. לחדשות מושכלות יותר, עקבו אחרינו X, אינסטגרם`, Bluesky, ו חדשות גוגל, או להירשם לאתר שלנו YouTube ערוץ.
מקור: https://protos.com/crypto-security-firms-more-concerned-with-social-media-clout-than-the-details/