Me memecoin-et që rregullisht i tejkalojnë projektet më të vendosura të kriptove, ka shumë prova për të mbështetur pohimin se kriptosfera shpesh shpërblen vëmendjen mbi inovacionin.
Nga influencuesit e kriptove damping për ndjekësit e tyre në projektet SocialFi si FriendTech, ndjekja e mediave sociale mund të veprojë si një përfaqësues për vlerën, veçanërisht për projektet pa shenjën e tyre.
Edhe auditorët e sigurisë së kriptove, gjoja lojtarë të prapaskenës, janë të prirur të provojnë dorën e tyre në lojën e mediave sociale. Ndonjëherë, në kurriz të besueshmërisë së tyre.
Klasik i Peckshield-it "ju mund të dëshironi të hidhni një sy” ka bërë që shumë zemra të fundoset gjatë viteve, zakonisht e shoqëruar nga një hash transaksioni në të cilin hakerët kanë nxjerrë miliona dollarë kripto-asete.
Lexo më shumë: Magic Internet Money humbet shkëlqimin e saj pasi platforma DeFi u hakerua për 6.5 milion dollarë
Megjithatë, ndërsa hakimet mund të jenë të këqija për aplikacionet e financave të decentralizuara (DeFi) - për të mos përmendur përdoruesit e tyre - të jesh i pari që i raporton është i shkëlqyeshëm për angazhim.
I sapoardhuri relativ Cyvers ishte i pari që identifikoi sulmin ndaj kriptokazinosë Stake nga Grupi i Koresë së Veriut Lazarus në shtator të vitit të kaluar. Megjithatë, që atëherë, në dukje duke ndjekur të njëjtën lartësi, ka qenë e prirur të kërcejë armën. Dje, një 'ALERT' sugjeroi se Eigenlayer kishte rënë viktimë e një mashtrimi phishing.
Fatkeqësisht, 'lajmet e rreme' ishin shpejt u rrëzua nga ZachXBT i cili shtoi "ekipin tuaj nuk mund të lexojë një eksplorues bllok" dhe u lidh me një shpjegim të një sulmi të zakonshëm phishing në të cilin përdoruesit mashtrohen për të autorizuar tërheqjen e aseteve nga Eigenlayer në adresën e një mashtruesi.
Në nëntor të vitit të kaluar, Cyvers dukej alarmi për 'transaksione të shumta të dyshimta' me vlerë 12.5 milionë dollarë nga shkëmbimi iranian i kriptove Nobitex. Megjithatë, doli edhe kjo i fryrë, që nuk përbën asgjë më shumë se një rrotullim të kuletave të nxehta të bursës.
Sidoqoftë, Cyvers nuk është fajtori i vetëm kur bëhet fjalë për postimin e karremit të fejesës përpara se të vërtetojë çështjen themelore. Etiketimi i gjigantëve DeFi Lido dhe Curve Finance është një mënyrë e sigurt për të vënë në dukje shumë sy.
Lexo më shumë: Hakeri i kurbës nuk është i qartë pavarësisht se ktheu 50 milion dollarë fonde të vjedhura
Është përballur edhe firma e mirënjohur BlockSec kritikë, veçanërisht në pasojat nga hakimi i Curve Finance prej 70 milion dollarësh në korrik të vitit të kaluar.
Duke zbuluar publikisht detaje të ndjeshme të një cenueshmërie që shfrytëzohet në mënyrë aktive, shumë ishin të shqetësuar se informacioni mund t'i jepte hakerit, ose kopjuesve, një avantazh mbi ekipet që synojnë të zbusin problemin.
Që atëherë, disa firma janë prirur të jenë më të matur në njoftimet e tyre, duke ndarë pamjet e pjesshme të ekranit në vend të lidhjeve të transaksionit dhe duke bërë sqarime të qarta për çdo keqinformim të shpërndarë me nxitim.
I tillë ishte rasti dje kur BlockSec tërhoqi alarmi i tij pasi projekti i prekur u përgjigj se çështja kishte ndodhur një javë më parë dhe ishte zgjidhur tashmë.
Projektet e ndërlidhura e bëjnë identifikimin të ndërlikuar
Kompozimi i produkteve DeFi do të thotë që një vështrim i shpejtë në Etherscan nuk mjafton për të kuptuar plotësisht objektivin e një sulmi.
Nëse edhe firmat e sigurisë së kriptove janë të prirura për të bërë gabime, duket e vështirë të presësh që përdoruesit e DeFi të kenë njohuritë e nevojshme të kriptove për të dalluar një kërcënim të vërtetë nga një firmë sigurie që qan ujkun.
Kur projektet e mëdha si Eigenlayer, Lido dhe Curve (protokollet e parë, të dytë dhe të njëmbëdhjetë më të mëdhenj të Ethereum) etiketohen në "sinjalizime" të tilla, paniku mund të përhapet me shpejtësi, dhe mashtruesit dinë të përfitojnë nga ai panik.
Certik, auditimet e të cilit shpesh shihen si një flamur i kuq dhe jo një vulë miratimi, kohët e fundit kishte llogarinë e tij X (ish-Twitter). hacked nëpërmjet një vektori të zakonshëm që përfshin një lidhje të rreme Calendly.
Lexo më shumë: Hakimi i Protokollit Seneca nënvizon rreziqet e mekanizmit të miratimit të tokenit të Ethereum
Llogaria u përdor për të shpallur një dobësi (fiktive) në Uniswap, duke i drejtuar përdoruesit në një sajt të rremë Revoke.Cash ku ata mund të revokojnë miratimet e tokenit për të qëndruar të sigurt.
WOOFi i audituar nga Certik ishte hacked për 8.5 milionë dollarë në Arbitrum dje nëpërmjet një manipulimi i çmimeve sulm.
Keni një këshillë? Na dërgoni një email ose ProtonMail. Për më shumë lajme të informuara, na ndiqni në X, Instagram, Blueskydhe Google News, ose abonohuni në faqen tonë YouTube kanal.
Burimi: https://protos.com/crypto-security-firms-more-concerned-with-social-media-clout-than-the-details/