บริษัทรักษาความปลอดภัย Crypto ให้ความสำคัญกับอิทธิพลของโซเชียลมีเดียมากกว่ารายละเอียด

เนื่องจาก memecoins มีประสิทธิภาพเหนือกว่าโครงการ crypto ที่ได้รับการยอมรับมากขึ้นเป็นประจำ มีหลักฐานมากมายที่สนับสนุนการยืนยันว่า cryptosphere มักจะให้รางวัลแก่ความสนใจมากกว่านวัตกรรม

จากผู้มีอิทธิพลในการเข้ารหัส ทิ้ง สำหรับผู้ติดตามโครงการ SocialFi เช่น FriendTech การติดตามบนโซเชียลมีเดียสามารถทำหน้าที่เป็นตัวแทนของมูลค่า โดยเฉพาะอย่างยิ่งสำหรับโครงการที่ไม่มีโทเค็นของตนเอง

แม้แต่ผู้ตรวจสอบความปลอดภัยของ crypto ซึ่งคาดว่าจะเป็นผู้เล่นเบื้องหลัง ก็ยังกระตือรือร้นที่จะลองใช้เกมโซเชียลมีเดีย บางครั้งก็ต้องสูญเสียความน่าเชื่อถือไป

ความคลาสสิกของ Peckshield”คุณอาจต้องการดู” ได้ทำให้หลายๆ คนจมอยู่ในหัวใจในช่วงหลายปีที่ผ่านมา โดยทั่วไปจะมาพร้อมกับแฮชของธุรกรรมที่แฮกเกอร์ได้ดึงเอาสินทรัพย์ crypto มูลค่าหลายล้านดอลลาร์

อ่านเพิ่มเติม: Magic Internet Money สูญเสียประกายไฟเมื่อแพลตฟอร์ม DeFi ถูกแฮ็กด้วยมูลค่า 6.5 ล้านเหรียญสหรัฐ

อย่างไรก็ตาม แม้ว่าการแฮ็กอาจไม่ดีสำหรับแอปพลิเคชันการเงินแบบกระจายอำนาจ (DeFi) — ไม่ต้องพูดถึงผู้ใช้ — การเป็นคนแรกที่รายงานสิ่งเหล่านี้ถือเป็นเรื่องดีสำหรับการมีส่วนร่วม.

Cyvers ผู้มาใหม่ที่เป็นญาติเป็นคนแรกที่ระบุการโจมตีเดิมพันคาสิโน crypto โดย Lazarus Group ของเกาหลีเหนือในเดือนกันยายนปีที่แล้ว อย่างไรก็ตาม ตั้งแต่นั้นมา ดูเหมือนว่าจะไล่ตามสูงเท่าเดิม ก็มีแนวโน้มที่จะกระโดดปืน เมื่อวานนี้ 'ALERT' แจ้งว่า Eigenlayer ตกเป็นเหยื่อของการหลอกลวงแบบฟิชชิ่ง

น่าเสียดายที่ 'ข่าวปลอม' เกิดขึ้นอย่างรวดเร็ว ปิดเครื่อง โดย ZachXBT ที่เพิ่มว่า “ทีมของคุณไม่สามารถอ่าน Block Explorer ได้” และเชื่อมโยงกับ คำอธิบาย ของการโจมตีแบบฟิชชิ่งทั่วไปที่ผู้ใช้ถูกหลอกให้อนุญาตการถอนสินทรัพย์จาก Eigenlayer ไปยังที่อยู่ของผู้หลอกลวง

เมื่อเดือนพฤศจิกายนปีที่แล้ว ไซเวอร์ส ฟัง การแจ้งเตือน 'ธุรกรรมที่น่าสงสัยหลายรายการ' มูลค่า 12.5 ล้านดอลลาร์จากการแลกเปลี่ยน crypto ของอิหร่าน Nobitex. อย่างไรก็ตามสิ่งนี้ก็กลายเป็นเช่นกัน ยุ้ยไม่มีอะไรมากไปกว่าการหมุนเวียนของ hot wallets ของการแลกเปลี่ยน

Cyvers ไม่ใช่ผู้ร้ายเพียงคนเดียวเมื่อพูดถึงการโพสต์เหยื่อหมั้นก่อนที่จะยืนยันปัญหาที่ซ่อนอยู่ การติดแท็กยักษ์ใหญ่ DeFi Lido และ Curve Finance เป็นวิธีที่แน่นอนในการดึงดูดสายตาผู้คนมากมายจากการแจ้งเตือน

อ่านเพิ่มเติม: Curve แฮ็กเกอร์ไม่ชัดเจนแม้จะคืนเงินที่ถูกขโมยไปจำนวน 50 ล้านเหรียญก็ตาม

แม้แต่บริษัท BlockSec ที่ได้รับความเคารพนับถือก็ยังต้องเผชิญ คำวิจารณ์โดยเฉพาะอย่างยิ่งผลกระทบจากการแฮ็ก Curve Finance มูลค่า 70 ล้านเหรียญในเดือนกรกฎาคมปีที่แล้ว

โดยการเปิดเผยรายละเอียดที่ละเอียดอ่อนต่อสาธารณะเกี่ยวกับช่องโหว่ที่กำลังถูกนำไปใช้อย่างแข็งขัน หลายคนกังวลว่าข้อมูลดังกล่าวอาจทำให้แฮ็กเกอร์หรือผู้ลอกเลียนแบบได้เปรียบ เหนือทีมที่มีจุดมุ่งหมายเพื่อบรรเทาปัญหา

ตั้งแต่นั้นมา บริษัทบางแห่งมีแนวโน้มที่จะวัดผลมากขึ้นในการประกาศของพวกเขา โดยแชร์ภาพหน้าจอบางส่วนแทนการเชื่อมโยงธุรกรรม และทำการชี้แจงอย่างชัดเจนเกี่ยวกับข้อมูลที่ผิดใด ๆ ที่แบ่งปันอย่างเร่งรีบ

เป็นเช่นนั้นเมื่อวานนี้เมื่อ BlockSec หด การแจ้งเตือนหลังจากโครงการที่ได้รับผลกระทบตอบกลับว่าปัญหาเกิดขึ้นหนึ่งสัปดาห์ก่อนและได้รับการแก้ไขแล้ว

@BlockSecTeam
หยุดพยายามหาผู้ติดตามเพิ่มด้วยการทวีตเรื่องไร้สาระแบบนี้!
เราสบายดี ไม่มีการแฮ็ก เงินทั้งหมดปลอดภัย
มีข้อผิดพลาดที่เราพบในเกตเวย์ zap เมื่อสัปดาห์ที่แล้ว ซึ่งได้รับการแก้ไขทันที ผู้ใช้รายหนึ่งสูญเสีย 2.8 ETH และเราจะชดเชย… https://t.co/D736HHOOZC
— f(x) โปรโตคอล (@protocol_fx) March 5, 2024

โครงการที่เชื่อมต่อถึงกันทำให้การระบุตัวตนยุ่งยาก

ความสามารถในการประกอบของผลิตภัณฑ์ DeFi หมายความว่าการดู Etherscan อย่างรวดเร็วไม่เพียงพอที่จะเข้าใจเป้าหมายของการโจมตีอย่างถ่องแท้

หากแม้แต่บริษัทรักษาความปลอดภัย crypto ก็มีแนวโน้มที่จะทำผิดพลาด ดูเหมือนว่าจะมีคำสั่งสูงที่จะคาดหวังให้ผู้ใช้ DeFi มีความรู้ในการเข้ารหัสที่จำเป็น เพื่อแยกแยะภัยคุกคามที่แท้จริงจากบริษัทรักษาความปลอดภัยที่ร้องไห้หมาป่า

เมื่อโปรเจ็กต์ขนาดใหญ่ เช่น Eigenlayer, Lido และ Curve (โปรโตคอลที่ใหญ่ที่สุดอันดับแรก ที่สอง และสิบเอ็ดของ Ethereum) ถูกแท็กใน 'การแจ้งเตือน' ดังกล่าว ความตื่นตระหนกสามารถแพร่กระจายอย่างรวดเร็วและนักต้มตุ๋นรู้วิธีใช้ประโยชน์จากความตื่นตระหนกนั้น

Certik ซึ่งการตรวจสอบมักถูกมองว่าเป็นธงสีแดงแทนที่จะเป็นตราประทับของการอนุมัติ เพิ่งมีบัญชี X (เดิมคือ Twitter) ของตัวเอง hacked ผ่านเวกเตอร์ทั่วไปที่เกี่ยวข้องกับลิงก์ Calendly ปลอม

อ่านเพิ่มเติม: การแฮ็ก Seneca Protocol เน้นถึงอันตรายของกลไกการอนุมัติโทเค็นของ Ethereum

บัญชีนี้ใช้เพื่อประกาศช่องโหว่ (สมมติ) ใน Uniswap โดยนำผู้ใช้ไปยังไซต์ Revoid.Cash ปลอม ซึ่งพวกเขาสามารถเพิกถอนการอนุมัติโทเค็นเพื่อความปลอดภัยได้

WOOFi ที่ตรวจสอบโดย Certik คือ hacked ในราคา 8.5 ล้านดอลลาร์ใน Arbitrum เมื่อวานผ่านทาง a การจัดการราคา โจมตี.

มีเคล็ดลับ? ส่งอีเมลถึงเราหรือ ProtonMail ติดตามข่าวสารเพิ่มเติมได้ที่ X, Instagram, Blueskyและ Google Newsหรือสมัครเป็นสมาชิกของเรา YouTube ช่อง

ที่มา: https://protos.com/crypto-security-firms-more-concerned-with-social-media-clout-than-the-details/