Поскольку мемкоины регулярно превосходят более известные криптопроекты, существует множество доказательств, подтверждающих утверждение о том, что криптосфера часто вознаграждает внимание, а не инновации.
От крипто-влиятельных лиц демпинг Для своих подписчиков в проектах SocialFi, таких как FriendTech, подписчики в социальных сетях могут служить показателем ценности, особенно для проектов без собственного токена.
Даже аудиторы криптобезопасности, предположительно закулисные игроки, стремятся попробовать свои силы в игре в социальных сетях. Иногда в ущерб их авторитету.
Классика Пекшилда»возможно, ты захочешь взглянутьЗа последние годы у многих людей упало сердце, обычно это сопровождалось хеш-транзакцией, в ходе которой хакеры извлекли криптоактивы на миллионы долларов.
Читать далее: Magic Internet Money теряет свою привлекательность из-за взлома платформы DeFi на 6.5 миллионов долларов
Однако, хотя взломы могут быть вредны для приложений децентрализованного финансирования (DeFi), не говоря уже об их пользователях, если вы первым сообщите о них, это отлично повысит вовлеченность.
Относительный новичок Сайверс был первым, кто выявил атаку на крипто-казино Stake со стороны северокорейской Lazarus Group в сентябре прошлого года. Однако с тех пор, по-видимому, преследуя ту же самую высоту, он стал склонен к поспешным шагам. Вчера «ТРЕВОГА» предположила, что Eigenlayer стал жертвой фишинговой аферы.
К сожалению, «фейковые новости» быстро разлетелись. сбитый автор ZachXBT, который добавил: «Ваша команда не может читать обозреватель блоков» и дал ссылку на объяснение о распространенной фишинговой атаке, в ходе которой пользователей обманом заставляют разрешить вывод активов из Eigenlayer на адрес мошенника.
В ноябре прошлого года Сайверс звучало сигнализация о «множественных подозрительных транзакциях» стоимостью $12.5 млн от иранской криптовалютной биржи Nobitex. Однако это тоже оказалось раздутый, что представляет собой не что иное, как ротацию горячих кошельков биржи.
Однако Сайверс не единственный виновник, когда дело доходит до публикации приманки для вовлечения, прежде чем подтвердить основную проблему. Пометка гигантов DeFi Lido и Curve Finance — верный способ привлечь внимание большого количества людей.
Читать далее: Хакер Curve не чист, несмотря на то, что вернул 50 миллионов долларов украденных средств
Даже уважаемая фирма BlockSec столкнулась с критика, особенно после взлома Curve Finance на сумму 70 миллионов долларов в июле прошлого года.
Публично раскрывая конфиденциальные сведения об активно эксплуатируемой уязвимости, многие были обеспокоены тем, что эта информация может дать хакеру или подражателям преимущество. над командами, стремящимися смягчить проблему.
С тех пор некоторые фирмы стали более сдержанными в своих объявлениях, делясь частичными скриншотами вместо ссылок на транзакции и делая четкие разъяснения любой дезинформации, распространяемой в спешке.
Так было вчера, когда BlockSec втянут его предупреждение после того, как затронутый проект ответил, что проблема возникла неделю назад и уже решена.
Взаимосвязанные проекты затрудняют идентификацию
Возможность компоновки продуктов DeFi означает, что беглого взгляда на Etherscan недостаточно, чтобы полностью понять цель атаки.
Если даже фирмы, занимающиеся криптобезопасностью, склонны совершать ошибки, кажется непростым делом ожидать, что пользователи DeFi будут обладать необходимой криптограмотностью, чтобы отличить подлинную угрозу от охранной фирмы, кричащей волком.
Когда такие крупные проекты, как Eigenlayer, Lido и Curve (первый, второй и одиннадцатый по величине протоколы Ethereum), помечаются такими «предупреждениями», паника может распространиться быстро, и мошенники знают, как воспользоваться этой паникой.
Certik, аудит которой часто воспринимается как красный флаг, а не как знак одобрения, недавно завел собственный аккаунт X (ранее Twitter). взломанa через общий вектор, включающий поддельную ссылку Calendly.
Читать далее: Взлом протокола Seneca подчеркивает опасность механизма утверждения токенов Ethereum
Учетная запись использовалась для объявления о (вымышленной) уязвимости в Uniswap, направлявшей пользователей на поддельный сайт Revoke.Cash, где они могли отозвать одобрение токенов, чтобы оставаться в безопасности.
WOOFi, проверенный Certik, был взломанa за $8.5 млн на Arbitrum вчера через манипулирование ценами атака.
Есть совет? Отправьте нам электронное письмо или ProtonMail. Чтобы быть в курсе новостей, следите за нами на X, Instagram, Blueskyи Новости Google, или подпишитесь на нашу YouTube канал.
Источник: https://protos.com/crypto-security-firms-more-concerned-with-social-media-clout-than-the-details/