Тъй като memecoin редовно превъзхождат по-утвърдените крипто проекти, има много доказателства в подкрепа на твърдението, че криптосферата често възнаграждава вниманието пред иновациите.
От крипто инфлуенсъри дъмпинг на техните последователи към проекти на SocialFi като FriendTech, следването в социалните медии може да действа като прокси за стойност, особено за проекти без собствен токен.
Дори одиторите на крипто сигурността, за които се предполага, че са играчи зад кулисите, имат желание да опитат силите си в играта на социалните медии. Понякога за сметка на тяхната достоверност.
Класиката на Peckshield “може да искате да погледнете” накара много сърца да потънат през годините, обикновено придружени от хеш транзакция, в която хакерите са извлекли милиони долари крипто-активи.
Прочетете повече: Magic Internet Money губят блясъка си, тъй като платформата DeFi бе хакната за $6.5 милиона
Въпреки това, докато хаковете може да са лоши за приложенията за децентрализирано финансиране (DeFi) – да не говорим за техните потребители – да бъдеш първият, който ги докладва, е чудесно за ангажиране.
Сравнително новодошлият Cyvers беше първият, който идентифицира атаката срещу крипто казино Stake от севернокорейската Lazarus Group през септември миналата година. Въпреки това, оттогава, привидно преследвайки същото високо, той е склонен да скача на оръжието. Вчера „ПРЕДУПРЕЖДЕНИЕ“ предполага, че Eigenlayer е станал жертва на фишинг измама.
За съжаление, „фалшивите новини“ бяха бързи свален от ZachXBT, който добави „вашият екип не може да чете блоков изследовател“ и се свърза към обяснение на обикновена фишинг атака, при която потребителите са подмамени да разрешат изтеглянето на активи от Eigenlayer към адреса на измамник.
През ноември миналата година Cyvers звучеше алармата за „множество съмнителни транзакции“ на стойност 12.5 милиона долара от иранската крипто борса Nobitex. Това обаче също се оказа претенциозен, представляващо нищо повече от ротация на горещите портфейли на борсата.
Cyvers обаче не е единственият виновник, когато става въпрос за публикуване на стръв за годеж, преди да се потвърди основният проблем. Маркирането на DeFi гигантите Lido и Curve Finance е сигурен начин да привлечете много очи нащрек.
Прочетете повече: Curve хакерът не е ясен, въпреки че върна $50 милиона откраднати средства
Дори уважаваната фирма BlockSec се е сблъсквала критика, особено в последиците от хакването на Curve Finance за $70 милиона през юли миналата година.
Чрез публично разкриване на чувствителни подробности за уязвимост, която се използва активно, мнозина бяха загрижени, че информацията може да даде предимство на хакера или подражателите над екипи, целящи смекчаване на проблема.
Оттогава някои фирми са склонни да бъдат по-премерени в своите съобщения, споделяйки частични екранни снимки вместо връзки за транзакции и правейки ясни разяснения на всяка дезинформация, споделена набързо.
Такъв беше случаят вчера, когато BlockSec прибрано предупреждението си, след като засегнатият проект отвърна, че проблемът е възникнал преди седмица и вече е разрешен.
Взаимосвързаните проекти правят идентификацията трудна
Компонентността на продуктите на DeFi означава, че един бърз поглед към Etherscan не е достатъчен, за да разберете напълно целта на атаката.
Ако дори фирмите за крипто сигурност са склонни да правят грешки, изглежда трудно да се очаква потребителите на DeFi да имат необходимата крипто грамотност, за да разграничат истинска заплаха от фирма за сигурност, която плаче вълк.
Когато големи проекти като Eigenlayer, Lido и Curve (първият, вторият и единадесетият по големина протокол на Ethereum) са маркирани в такива „сигнали“, паниката може да се разпространи бързо, а измамниците знаят как да се възползват от тази паника.
Certik, чиито одити често се разглеждат като червен флаг, а не като знак за одобрение, наскоро имаше свой собствен акаунт в X (бивш Twitter) хакнат чрез общ вектор, включващ фалшива връзка Calendly.
Прочетете повече: Хакването на протокола Seneca подчертава опасностите от механизма за одобрение на токени на Ethereum
Акаунтът беше използван за обявяване на (измислена) уязвимост в Uniswap, насочвайки потребителите към фалшив сайт Revoke.Cash, където те биха могли да отменят одобренията на токени, за да останат в безопасност.
Одитираният от Certik WOOFi беше хакнат за $8.5 милиона на Arbitrum вчера чрез a манипулиране на цените атака.
Имате съвет? Изпратете ни имейл или ProtonMail. За по-информирани новини, последвайте ни X, Instagram, Bluesky, и Google Новини, или се абонирайте за нашите YouTube канал.
Източник: https://protos.com/crypto-security-firms-more-concerned-with-social-media-clout-than-the-details/