Dato che i memecoin superano regolarmente i progetti crittografici più consolidati, ci sono molte prove a sostegno dell'affermazione secondo cui la criptosfera spesso premia l'attenzione rispetto all'innovazione.
Dagli influencer crittografici dumping sui follower dei progetti SocialFi come FriendTech, il seguito dei social media può fungere da proxy di valore, soprattutto per i progetti senza il proprio token.
Anche i revisori della sicurezza crittografica, presumibilmente giocatori dietro le quinte, sono ansiosi di cimentarsi nel gioco dei social media. A volte, a scapito della loro credibilità.
Il classico di Peckshield”potresti voler dare un'occhiata” ha fatto sprofondare molti cuori nel corso degli anni, in genere accompagnato da una transazione hash in cui gli hacker hanno estratto milioni di dollari di cripto-asset.
Per saperne di più: Magic Internet Money perde il suo splendore dopo che la piattaforma DeFi è stata violata per 6.5 milioni di dollari
Tuttavia, sebbene gli attacchi hacker possano essere dannosi per le applicazioni di finanza decentralizzata (DeFi), per non parlare dei loro utenti, essere il primo a segnalarli è ottimo per il coinvolgimento.
Il relativo nuovo arrivato Cyvers è stato il primo a identificare l'attacco al crypto casinò Stake da parte del gruppo nordcoreano Lazarus nel settembre dello scorso anno. Tuttavia, da allora, apparentemente inseguendo lo stesso risultato, è stato incline ad anticipare i tempi. Ieri un "AVVISO" suggeriva che Eigenlayer fosse caduto vittima di una truffa di phishing.
Sfortunatamente, la 'fake news' è arrivata rapidamente abbattuto di ZachXBT che ha aggiunto "il tuo team non può leggere un block explorer" e si è collegato a un spiegazione di un comune attacco di phishing in cui gli utenti vengono indotti con l'inganno ad autorizzare il ritiro di risorse da Eigenlayer all'indirizzo di un truffatore.
Nel novembre dello scorso anno, Cyvers suonava l'allarme sulle 'transazioni multiple sospette' del valore di 12.5 milioni di dollari dall'exchange di criptovalute iraniano Nobitex. Ma anche questo si è rivelato essere spampanato, che non è altro che una rotazione degli hot wallet dell'exchange.
Tuttavia, Cyvers non è l'unico colpevole quando si tratta di pubblicare esche di fidanzamento prima di corroborare il problema di fondo. Etichettare i giganti della DeFi Lido e Curve Finance è un modo infallibile per attirare l'attenzione di molti.
Per saperne di più: L'hacker della curva non è al sicuro nonostante abbia restituito 50 milioni di dollari di fondi rubati
Anche la rispettata azienda BlockSec ha dovuto affrontare critica, in particolare a seguito delle ricadute dell'hack da 70 milioni di dollari di Curve Finance nel luglio dello scorso anno.
Divulgando pubblicamente dettagli sensibili di una vulnerabilità sfruttata attivamente, molti erano preoccupati che le informazioni potessero dare un vantaggio agli hacker, o agli imitatori sulle squadre che mirano a mitigare il problema.
Da allora, alcune aziende hanno avuto la tendenza ad essere più misurate nei loro annunci, condividendo screenshot parziali invece di collegamenti alle transazioni e fornendo chiari chiarimenti su qualsiasi disinformazione condivisa in fretta.
Questo è stato il caso ieri, quando BlockSec retratto il suo avviso dopo che il progetto interessato ha risposto dicendo che il problema si era verificato una settimana prima ed era già risolto.
I progetti interconnessi rendono difficile l’identificazione
La componibilità dei prodotti DeFi fa sì che una rapida occhiata a Etherscan non sia sufficiente per comprendere appieno l'obiettivo di un attacco.
Se anche le società di sicurezza crittografica sono inclini a commettere errori, sembra un compito arduo aspettarsi che gli utenti DeFi abbiano la necessaria alfabetizzazione crittografica per distinguere una vera minaccia da una società di sicurezza che grida al lupo.
Quando progetti di grandi dimensioni come Eigenlayer, Lido e Curve (il primo, il secondo e l'undicesimo protocollo più grande di Ethereum) vengono etichettati in tali "avvisi", il panico può diffondersi rapidamentee i truffatori sanno come trarre vantaggio da questo panico.
Certik, i cui audit sono spesso visti come un segnale di allarme piuttosto che come un sigillo di approvazione, ha recentemente avuto un proprio account X (ex Twitter) hacked tramite un vettore comune che coinvolge un falso collegamento Calendly.
Per saperne di più: L'hacking del protocollo Seneca evidenzia i pericoli del meccanismo di approvazione dei token di Ethereum
L'account è stato utilizzato per annunciare una vulnerabilità (fittizia) in Uniswap, indirizzando gli utenti a un falso sito Revoke.Cash dove potevano revocare le approvazioni dei token per rimanere al sicuro.
WOOFi certificato da Certik era hacked per 8.5 milioni di dollari su Arbitrum ieri tramite a manipolazione dei prezzi attacco.
Hai una mancia? Inviaci un'e-mail o ProtonMail. Per notizie più informate, seguici su X, Instagram, Cielo blue Google Newso iscriviti al nostro YouTube .
Fonte: https://protos.com/crypto-security-firms-more-concerned-with-social-media-clout-than-the-details/