세부 사항보다 소셜 미디어 영향력에 더 관심이 있는 암호화폐 보안 회사

밈코인은 정기적으로 기존 암호화폐 프로젝트보다 뛰어난 성능을 발휘하므로 암호화폐가 종종 혁신에 대한 관심을 보상한다는 주장을 뒷받침하는 많은 증거가 있습니다.

암호화폐 인플루언서로부터 덤핑 FriendTech와 같은 SocialFi 프로젝트의 팔로어에 대한 소셜 미디어 팔로잉은 특히 자체 토큰이 없는 프로젝트의 경우 가치를 대표하는 역할을 할 수 있습니다.

배후에 있는 것으로 추정되는 암호화폐 보안 감사자조차도 소셜 미디어 게임에 손을 대고 싶어합니다. 때때로 그들의 신뢰성을 희생하면서.

Peckshield의 클래식 “당신은 한 번 살펴보고 싶을 수도 있습니다”는 일반적으로 해커가 수백만 달러의 암호 자산을 추출한 거래 해시를 동반하여 수년에 걸쳐 많은 사람들의 마음을 가라앉혔습니다.

더 읽어보기: DeFi 플랫폼이 6.5만 달러에 해킹되면서 매직 인터넷 머니(Magic Internet Money)가 반짝임을 잃습니다.

그러나 해킹은 사용자는 말할 것도 없고 탈중앙화 금융(DeFi) 애플리케이션에는 좋지 않을 수 있습니다. 가장 먼저 보고하는 것은 참여에 도움이 됩니다.

지난해 9월 북한 라자루스 그룹의 암호화폐 카지노 스테이크 공격을 가장 먼저 파악한 것은 상대적으로 신인인 사이버스였다. 그러나 그 이후로 겉보기에는 동일한 최고점을 쫓는 것처럼 보였지만 총을 튀는 경향이 있었습니다. 어제 'ALERT'는 Eigenlayer가 피싱 사기의 피해자가 되었음을 시사했습니다.

안타깝게도 '가짜뉴스'는 빠르게 확산됐다. 격추 "귀하의 팀은 블록 탐색기를 읽을 수 없습니다"를 추가하고 다음 링크에 연결한 ZachXBT가 작성했습니다. 설명 사용자를 속여 Eigenlayer에서 사기꾼의 주소로 자산을 인출하도록 승인하는 일반적인 피싱 공격입니다.

지난해 11월 사이버스는 소리를 냈다 '의심스러운 거래 다수' 경보 이란 암호화폐 거래소 Nobitex에서 12.5만 달러 가치. 그러나 이것은 또한 과장된, 이는 거래소의 핫 지갑을 순환시키는 것에 지나지 않습니다.

그러나 근본적인 문제를 확증하기 전에 참여 미끼를 게시하는 데 있어서 Cyvers가 유일한 범인은 아닙니다. DeFi 거대 기업인 Lido와 Curve Finance에 태그를 지정하는 것은 경고에 대해 많은 시선을 끌 수 있는 확실한 방법입니다.

더 읽어보기: 도난당한 자금 50천만 달러를 돌려주었음에도 불구하고 명확하지 않은 Curve 해커

존경받는 회사인 BlockSec도 이러한 상황에 직면했습니다. 비판특히 작년 70월 발생한 XNUMX천만 달러 규모의 Curve Finance 해킹으로 인한 피해가 두드러졌습니다.

적극적으로 악용되고 있는 취약점에 대한 민감한 세부 정보를 공개함으로써 많은 사람들은 그 정보가 해커나 모방범에게 우위를 줄 수 있다고 우려했습니다. 문제를 완화하려는 팀보다.

그 이후로 일부 회사는 거래 링크 대신 부분 스크린샷을 공유하고 급하게 공유된 잘못된 정보에 대해 명확하게 설명하는 등 발표에 있어 좀 더 신중한 경향을 보였습니다.

어제 BlockSec이 그랬습니다. 수축 된 영향을 받은 프로젝트가 일주일 전에 문제가 발생했고 이미 해결되었다는 알림을 받았습니다.

@BlockSec팀
이런 말도 안되는 트윗을 올려 다른 사람의 팔로워를 늘리려는 노력을 중단하세요!
우리는 괜찮습니다. 해킹도 없고 모든 자금은 안전합니다.
일주일 전 Zap 게이트웨이에서 발견된 버그가 즉시 수정되었습니다. 한 명의 사용자가 2.8 ETH를 잃었고 우리는 보상했습니다… https://t.co/D736HHOOZC
— f(x) 프로토콜(@protocol_fx) 2024 년 3 월 5 일

상호 연결된 프로젝트로 인해 식별이 까다로워집니다.

DeFi 제품의 구성성은 Etherscan을 잠깐 훑어보는 것만으로는 공격 대상을 완전히 이해하는 데 충분하지 않음을 의미합니다.

암호화폐 보안 회사라도 오류를 범하기 쉽다면, DeFi 사용자가 늑대를 울고 있는 보안 회사와 진짜 위협을 구별하는 데 필요한 암호화폐 활용 능력을 기대하는 것은 어려운 일인 것 같습니다.

Eigenlayer, Lido, Curve(이더리움의 첫 번째, 두 번째, 열한 번째로 큰 프로토콜)와 같은 대규모 프로젝트가 이러한 '경고'에 태그되면 공황은 빠르게 퍼질 수 있다, 사기꾼은 이러한 패닉을 활용하는 방법을 알고 있습니다.

감사가 승인이 아닌 위험 신호로 간주되는 경우가 많은 Certik은 최근 자체 X(이전 Twitter) 계정을 보유했습니다. 해킹 가짜 Calendly 링크와 관련된 공통 벡터를 통해.

더 읽어보기: Seneca 프로토콜 해킹으로 이더리움 토큰 승인 메커니즘의 위험성 강조

이 계정은 Uniswap의 (가상) 취약점을 알리는 데 사용되어 사용자를 안전을 위해 토큰 승인을 취소할 수 있는 가짜 Revoke.Cash 사이트로 연결했습니다.

Certik에서 감사한 WOOFi는 해킹 Arbitrum에서 8.5만 달러에 어제를 통해 가격 조작 공격.

팁이 있나요? 이메일이나 ProtonMail을 보내주십시오. 더 많은 정보를 얻으려면 다음을 따르십시오. X, 인스타그램, BLUESKY및 구글 뉴스, 또는 우리의 유튜브 .

출처: https://protos.com/crypto-security-firms-more-concerned-with-social-media-clout-than-the-details/