با توجه به اینکه ممکوینها به طور منظم از پروژههای رمزنگاری تثبیتشدهتر عملکرد بهتری دارند، شواهد زیادی برای تأیید این ادعا وجود دارد که کریپتوسفر اغلب به توجه به نوآوری پاداش میدهد.
از اینفلوئنسرهای کریپتو روبرداری فالوورهای خود در پروژههای SocialFi مانند FriendTech، دنبال کردن رسانههای اجتماعی میتوانند به عنوان یک پروکسی برای ارزش عمل کنند، بهویژه برای پروژههایی که توکن خودشان را ندارند.
حتی ممیزان امنیت کریپتو، که ظاهراً بازیکنان پشت صحنه هستند، مایلند دست خود را در بازی رسانه های اجتماعی امتحان کنند. گاهی اوقات به قیمت از دست دادن اعتبار آنها.
کلاسیک Peckshieldممکن است بخواهید نگاهی بیندازید” باعث شده است که قلب بسیاری در طول سالها غرق شود، که معمولاً با هش تراکنش همراه است که در آن هکرها میلیونها دلار دارایی رمزنگاری را استخراج کردهاند.
بیشتر بخوانید: Magic Internet Money با هک شدن پلتفرم DeFi به قیمت 6.5 میلیون دلار درخشش خود را از دست داد
با این حال، در حالی که هک ممکن است برای برنامههای مالی غیرمتمرکز (DeFi) بد باشد - نه به ذکر کاربرانشان - اولین کسی که آنها را گزارش می دهد برای تعامل عالی است.
تازه وارد نسبی Cyvers اولین کسی بود که حمله به کازینو ارز دیجیتال Stake توسط گروه Lazarus کره شمالی را در سپتامبر سال گذشته شناسایی کرد. با این حال، از آن زمان، به نظر می رسد تعقیب همان ارتفاع، آن را مستعد پریدن اسلحه. دیروز، یک "ALERT" نشان داد که Eigenlayer قربانی یک کلاهبرداری فیشینگ شده است.
متأسفانه، "اخبار جعلی" به سرعت منتشر شد شلیک کردن توسط ZachXBT که «تیم شما نمیتواند کاوشگر بلوک را بخواند» را اضافه کرده و به یک پیوند داده است توضیح یک حمله فیشینگ رایج که در آن کاربران فریب داده میشوند تا اجازه خروج داراییها از لایه ویژه به آدرس یک کلاهبردار را صادر کنند.
در نوامبر سال گذشته، Cyvers صدای هشدار در مورد چندین تراکنش مشکوک به ارزش 12.5 میلیون دلار از صرافی کریپتو ایران Nobitex. با این حال، این نیز معلوم شد بیش از حد، چیزی بیش از چرخش کیف پول های داغ صرافی نیست.
با این حال، Cyvers تنها مقصر در ارسال طعمه نامزدی قبل از تأیید مشکل اساسی نیست. برچسب زدن غول های DeFi Lido و Curve Finance یک راه مطمئن برای به دست آوردن چشم های زیادی در حالت هشدار است.
بیشتر بخوانید: هکر Curve با وجود بازگرداندن 50 میلیون دلار وجوه دزدیده شده مشخص نیست
حتی شرکت معتبر BlockSec نیز با آن مواجه شده است انتقادبه ویژه در پیامدهای هک Curve Finance 70 میلیون دلاری در جولای سال گذشته.
با افشای عمومی جزئیات حساس یک آسیب پذیری که به طور فعال مورد سوء استفاده قرار می گیرد، بسیاری نگران بودند که این اطلاعات به هکرها یا کپیکنندگان برتری بدهد بیش از تیم هایی که هدفشان کاهش مشکل است.
از آن زمان، برخی از شرکتها تمایل دارند در اعلامیههای خود سنجیدهتر باشند، بهجای پیوندهای تراکنش، اسکرینشاتهای جزئی را به اشتراک میگذارند و هرگونه اطلاعات غلطی را که با عجله به اشتراک گذاشته میشود، شفافسازی میکنند.
دیروز وقتی BlockSec چنین بود رد شد این هشدار پس از پاسخ دادن به پروژه آسیب دیده بود که این مشکل یک هفته قبل رخ داده بود و قبلاً حل شده بود.
پروژه های به هم پیوسته شناسایی را مشکل می کنند
ترکیب پذیری محصولات DeFi به این معنی است که یک نگاه سریع به Etherscan برای درک کامل هدف یک حمله کافی نیست.
اگر حتی شرکتهای امنیتی کریپتو نیز مستعد خطا باشند، به نظر میرسد که انتظار داشتن کاربران DeFi برای تشخیص یک تهدید واقعی از یک شرکت امنیتی که گرگ گریه میکند، سواد رمزنگاری لازم را داشته باشند.
وقتی پروژههای بزرگی مانند Eigenlayer، Lido و Curve (اولین، دوم و یازدهمین پروتکلهای بزرگ اتریوم) در چنین هشدارهایی برچسبگذاری میشوند، وحشت می تواند به سرعت گسترش یابدو کلاهبرداران می دانند که چگونه از این وحشت سوء استفاده کنند.
Certik، که ممیزیهایش اغلب بهعنوان یک پرچم قرمز دیده میشود تا مهر تأیید، اخیراً حساب X (توئیتر سابق) خود را داشت. هک از طریق یک بردار مشترک شامل پیوند Calendly جعلی.
بیشتر بخوانید: هک پروتکل سنکا خطرات مکانیسم تایید توکن اتریوم را برجسته می کند
این حساب برای اعلام یک آسیبپذیری (تخیلی) در Uniswap استفاده شد، و کاربران را به یک سایت جعلی Revoke.Cash هدایت میکرد که در آنجا میتوانستند تأییدیههای توکن را لغو کنند تا امن بمانند.
WOOFi ممیزی شده توسط Certik بود هک برای 8.5 میلیون دلار در آربیتروم دیروز از طریق a دستکاری قیمت حمله
نکته ای دارید؟ برای ما ایمیل یا ProtonMail ارسال کنید. برای اطلاع از اخبار بیشتر، ما را دنبال کنید X, اینستاگرام, بلوزکیو اخبار گوگل، یا مشترک ما شوید یوتیوب کانال.
منبع: https://protos.com/crypto-security-firms-more-concerned-with-social-media-clout-than-the-details/