เนื่องจาก memecoins มีประสิทธิภาพเหนือกว่าโครงการ crypto ที่ได้รับการยอมรับมากขึ้นเป็นประจำ มีหลักฐานมากมายที่สนับสนุนการยืนยันว่า cryptosphere มักจะให้รางวัลแก่ความสนใจมากกว่านวัตกรรม
จากผู้มีอิทธิพลในการเข้ารหัส ทิ้ง สำหรับผู้ติดตามโครงการ SocialFi เช่น FriendTech การติดตามบนโซเชียลมีเดียสามารถทำหน้าที่เป็นตัวแทนของมูลค่า โดยเฉพาะอย่างยิ่งสำหรับโครงการที่ไม่มีโทเค็นของตนเอง
แม้แต่ผู้ตรวจสอบความปลอดภัยของ crypto ซึ่งคาดว่าจะเป็นผู้เล่นเบื้องหลัง ก็ยังกระตือรือร้นที่จะลองใช้เกมโซเชียลมีเดีย บางครั้งก็ต้องสูญเสียความน่าเชื่อถือไป
ความคลาสสิกของ Peckshield”คุณอาจต้องการดู” ได้ทำให้หลายๆ คนจมอยู่ในหัวใจในช่วงหลายปีที่ผ่านมา โดยทั่วไปจะมาพร้อมกับแฮชของธุรกรรมที่แฮกเกอร์ได้ดึงเอาสินทรัพย์ crypto มูลค่าหลายล้านดอลลาร์
อ่านเพิ่มเติม: Magic Internet Money สูญเสียประกายไฟเมื่อแพลตฟอร์ม DeFi ถูกแฮ็กด้วยมูลค่า 6.5 ล้านเหรียญสหรัฐ
อย่างไรก็ตาม แม้ว่าการแฮ็กอาจไม่ดีสำหรับแอปพลิเคชันการเงินแบบกระจายอำนาจ (DeFi) — ไม่ต้องพูดถึงผู้ใช้ — การเป็นคนแรกที่รายงานสิ่งเหล่านี้ถือเป็นเรื่องดีสำหรับการมีส่วนร่วม.
Cyvers ผู้มาใหม่ที่เป็นญาติเป็นคนแรกที่ระบุการโจมตีเดิมพันคาสิโน crypto โดย Lazarus Group ของเกาหลีเหนือในเดือนกันยายนปีที่แล้ว อย่างไรก็ตาม ตั้งแต่นั้นมา ดูเหมือนว่าจะไล่ตามสูงเท่าเดิม ก็มีแนวโน้มที่จะกระโดดปืน เมื่อวานนี้ 'ALERT' แจ้งว่า Eigenlayer ตกเป็นเหยื่อของการหลอกลวงแบบฟิชชิ่ง
น่าเสียดายที่ 'ข่าวปลอม' เกิดขึ้นอย่างรวดเร็ว ปิดเครื่อง โดย ZachXBT ที่เพิ่มว่า “ทีมของคุณไม่สามารถอ่าน Block Explorer ได้” และเชื่อมโยงกับ คำอธิบาย ของการโจมตีแบบฟิชชิ่งทั่วไปที่ผู้ใช้ถูกหลอกให้อนุญาตการถอนสินทรัพย์จาก Eigenlayer ไปยังที่อยู่ของผู้หลอกลวง
เมื่อเดือนพฤศจิกายนปีที่แล้ว ไซเวอร์ส ฟัง การแจ้งเตือน 'ธุรกรรมที่น่าสงสัยหลายรายการ' มูลค่า 12.5 ล้านดอลลาร์จากการแลกเปลี่ยน crypto ของอิหร่าน Nobitex. อย่างไรก็ตามสิ่งนี้ก็กลายเป็นเช่นกัน ยุ้ยไม่มีอะไรมากไปกว่าการหมุนเวียนของ hot wallets ของการแลกเปลี่ยน
Cyvers ไม่ใช่ผู้ร้ายเพียงคนเดียวเมื่อพูดถึงการโพสต์เหยื่อหมั้นก่อนที่จะยืนยันปัญหาที่ซ่อนอยู่ การติดแท็กยักษ์ใหญ่ DeFi Lido และ Curve Finance เป็นวิธีที่แน่นอนในการดึงดูดสายตาผู้คนมากมายจากการแจ้งเตือน
อ่านเพิ่มเติม: Curve แฮ็กเกอร์ไม่ชัดเจนแม้จะคืนเงินที่ถูกขโมยไปจำนวน 50 ล้านเหรียญก็ตาม
แม้แต่บริษัท BlockSec ที่ได้รับความเคารพนับถือก็ยังต้องเผชิญ คำวิจารณ์โดยเฉพาะอย่างยิ่งผลกระทบจากการแฮ็ก Curve Finance มูลค่า 70 ล้านเหรียญในเดือนกรกฎาคมปีที่แล้ว
โดยการเปิดเผยรายละเอียดที่ละเอียดอ่อนต่อสาธารณะเกี่ยวกับช่องโหว่ที่กำลังถูกนำไปใช้อย่างแข็งขัน หลายคนกังวลว่าข้อมูลดังกล่าวอาจทำให้แฮ็กเกอร์หรือผู้ลอกเลียนแบบได้เปรียบ เหนือทีมที่มีจุดมุ่งหมายเพื่อบรรเทาปัญหา
ตั้งแต่นั้นมา บริษัทบางแห่งมีแนวโน้มที่จะวัดผลมากขึ้นในการประกาศของพวกเขา โดยแชร์ภาพหน้าจอบางส่วนแทนการเชื่อมโยงธุรกรรม และทำการชี้แจงอย่างชัดเจนเกี่ยวกับข้อมูลที่ผิดใด ๆ ที่แบ่งปันอย่างเร่งรีบ
เป็นเช่นนั้นเมื่อวานนี้เมื่อ BlockSec หด การแจ้งเตือนหลังจากโครงการที่ได้รับผลกระทบตอบกลับว่าปัญหาเกิดขึ้นหนึ่งสัปดาห์ก่อนและได้รับการแก้ไขแล้ว
โครงการที่เชื่อมต่อถึงกันทำให้การระบุตัวตนยุ่งยาก
ความสามารถในการประกอบของผลิตภัณฑ์ DeFi หมายความว่าการดู Etherscan อย่างรวดเร็วไม่เพียงพอที่จะเข้าใจเป้าหมายของการโจมตีอย่างถ่องแท้
หากแม้แต่บริษัทรักษาความปลอดภัย crypto ก็มีแนวโน้มที่จะทำผิดพลาด ดูเหมือนว่าจะมีคำสั่งสูงที่จะคาดหวังให้ผู้ใช้ DeFi มีความรู้ในการเข้ารหัสที่จำเป็น เพื่อแยกแยะภัยคุกคามที่แท้จริงจากบริษัทรักษาความปลอดภัยที่ร้องไห้หมาป่า
เมื่อโปรเจ็กต์ขนาดใหญ่ เช่น Eigenlayer, Lido และ Curve (โปรโตคอลที่ใหญ่ที่สุดอันดับแรก ที่สอง และสิบเอ็ดของ Ethereum) ถูกแท็กใน 'การแจ้งเตือน' ดังกล่าว ความตื่นตระหนกสามารถแพร่กระจายอย่างรวดเร็วและนักต้มตุ๋นรู้วิธีใช้ประโยชน์จากความตื่นตระหนกนั้น
Certik ซึ่งการตรวจสอบมักถูกมองว่าเป็นธงสีแดงแทนที่จะเป็นตราประทับของการอนุมัติ เพิ่งมีบัญชี X (เดิมคือ Twitter) ของตัวเอง hacked ผ่านเวกเตอร์ทั่วไปที่เกี่ยวข้องกับลิงก์ Calendly ปลอม
อ่านเพิ่มเติม: การแฮ็ก Seneca Protocol เน้นถึงอันตรายของกลไกการอนุมัติโทเค็นของ Ethereum
บัญชีนี้ใช้เพื่อประกาศช่องโหว่ (สมมติ) ใน Uniswap โดยนำผู้ใช้ไปยังไซต์ Revoid.Cash ปลอม ซึ่งพวกเขาสามารถเพิกถอนการอนุมัติโทเค็นเพื่อความปลอดภัยได้
WOOFi ที่ตรวจสอบโดย Certik คือ hacked ในราคา 8.5 ล้านดอลลาร์ใน Arbitrum เมื่อวานผ่านทาง a การจัดการราคา โจมตี.
มีเคล็ดลับ? ส่งอีเมลถึงเราหรือ ProtonMail ติดตามข่าวสารเพิ่มเติมได้ที่ X, Instagram, Blueskyและ Google Newsหรือสมัครเป็นสมาชิกของเรา YouTube ช่อง
ที่มา: https://protos.com/crypto-security-firms-more-concerned-with-social-media-clout-than-the-details/