კრიპტოუსაფრთხოების ფირმებს უფრო მეტად აწუხებთ სოციალური მედიის გავლენა, ვიდრე დეტალები

იმის გამო, რომ მემეკოინები რეგულარულად აჯობებენ უფრო დამკვიდრებულ კრიპტოპროექტებს, არსებობს უამრავი მტკიცებულება, რომელიც ადასტურებს მტკიცებას, რომ კრიპტოსფერო ხშირად აჯილდოვებს ყურადღებას ინოვაციაზე.

კრიპტო გავლენის შემსრულებლებისგან გადაყრა მათ მიმდევრებზე SocialFi პროექტებზე, როგორიცაა FriendTech, სოციალური მედიის მიმდევრები შეიძლება იმოქმედონ როგორც ღირებულების პროქსი, განსაკუთრებით პროექტებისთვის, რომლებსაც საკუთარი ნიშანი არ აქვთ.

კრიპტოუსაფრთხოების აუდიტორებსაც კი, სავარაუდოდ, კულისებს მიღმა მოთამაშეებს, სურთ საკუთარი ძალების მოსინჯვა სოციალური მედიის თამაშში. ზოგჯერ მათი სანდოობის ხარჯზე.

პეკშილდის კლასიკური "შეიძლება დაგჭირდეთ დათვალიერებაწლების განმავლობაში მრავალი გულის ჩაძირვა გამოიწვია, როგორც წესი, თან ახლავს ტრანზაქციის ჰეში, რომლის დროსაც ჰაკერებმა მილიონობით დოლარის კრიპტოაქტივები მოიპოვეს.

წაიკითხეთ მეტი: Magic Internet Money კარგავს თავის ბრწყინვალებას, როდესაც DeFi პლატფორმა 6.5 მილიონ დოლარად გატეხეს

თუმცა, მიუხედავად იმისა, რომ ჰაკები შეიძლება ცუდი იყოს დეცენტრალიზებული ფინანსების (DeFi) აპლიკაციებისთვის - რომ აღარაფერი ვთქვათ მათი მომხმარებლებისთვის - იყო პირველი, ვინც მათ შეატყობინა, შესანიშნავია ჩართულობისთვის.

შედარებით ახალწვეულმა Cyvers-მა პირველმა დაადგინა კრიპტო კაზინოს Stake-ზე თავდასხმა ჩრდილოეთ კორეის Lazarus Group-ის მიერ გასული წლის სექტემბერში. თუმცა, მას შემდეგ, როგორც ჩანს, იმავე მაღლა დევს, ის მიდრეკილია იარაღზე გადახტომისკენ. გუშინ, 'ALERT'-მა გამოთქვა ვარაუდი, რომ Eigenlayer გახდა ფიშინგის თაღლითობის მსხვერპლი.

სამწუხაროდ, "ყალბი ამბები" სწრაფად იყო ჩამოაგდო ZachXBT-ის მიერ, რომელმაც დაამატა „თქვენს გუნდს არ შეუძლია წაიკითხოს ბლოკის მკვლევარი“ და დაუკავშირა ახსნა ჩვეულებრივი ფიშინგის შეტევის შესახებ, რომლის დროსაც მომხმარებლები მოტყუებულნი არიან და აძლევენ უფლებას აქტივების გატანა Eigenlayer-იდან თაღლითის მისამართზე.

გასული წლის ნოემბერში Cyvers გაისმა განგაში "მრავლობითი საეჭვო ტრანზაქციის" შესახებ $12.5 მილიონი ღირს ირანული კრიპტო ბირჟა Nobitex-ისგან. თუმცა ესეც ასე აღმოჩნდა overblown, რაც სხვა არაფერია, თუ არა ბირჟის ცხელი საფულეების როტაცია.

თუმცა, Cyvers არ არის ერთადერთი დამნაშავე, როდესაც საქმე ეხება ჩართულობის სატყუარის გამოქვეყნებას ძირითადი საკითხის დადასტურებამდე. DeFi გიგანტების Lido-სა და Curve Finance-ის მონიშვნა უტყუარი გზაა იმისათვის, რომ თვალის კაკლის სიფრთხილე გამოიჩინოთ.

წაიკითხეთ მეტი: Curve hacker არ არის ნათელი, მიუხედავად იმისა, რომ დაბრუნდა $50 მილიონი მოპარული სახსრები

პატივცემული ფირმა BlockSec-საც კი შეექმნა კრიტიკა, განსაკუთრებით გასული წლის ივლისში 70 მილიონი დოლარის Curve Finance-ის ჰაკის შედეგად.

დაუცველობის სენსიტიური დეტალების საჯაროდ გამჟღავნებით, რომლებიც აქტიურად გამოიყენება, ბევრი იყო შეშფოთებული, რომ ინფორმაცია ჰაკერს, ან კოპირებს, უპირატესობას ანიჭებდა გუნდებზე, რომლებიც მიზნად ისახავს პრობლემის შემსუბუქებას.

მას შემდეგ, ზოგიერთი ფირმა უფრო მეტად აფასებს თავის განცხადებებს, აზიარებს ნაწილობრივ ეკრანის სურათებს ტრანზაქციის ბმულების ნაცვლად და მკაფიო განმარტებებს აკეთებს ნაჩქარევად გაზიარებული ნებისმიერი დეზინფორმაციის შესახებ.

ასეთი იყო გუშინ, როდესაც BlockSec გამოყვანილი იქნა მისი გაფრთხილება მას შემდეგ, რაც დაზარალებულმა პროექტმა დაარტყა, რომ პრობლემა ერთი კვირით ადრე იყო და უკვე მოგვარებული იყო.

@BlockSecTeam
შეწყვიტე სხვისი ზურგზე მეტი მიმდევრის მოზიდვის მცდელობა ასეთი სისულელეების გამოქვეყნებით!
ჩვენ კარგად ვართ, არ არის გატეხილი, ყველა სახსრები უსაფრთხოა.
იყო შეცდომა, რომელიც აღმოვაჩინეთ zap gateway-ში ერთი კვირის წინ, რომელიც მაშინვე გამოსწორდა. ერთმა მომხმარებელმა დაკარგა 2.8 ETH და ჩვენ კომპენსაცია მოვახდინეთ… https://t.co/D736HHOOZC
— f(x) პროტოკოლი (@protocol_fx) მარტი 5, 2024

ურთიერთდაკავშირებული პროექტები იდენტიფიკაციას ართულებს

DeFi პროდუქტების კომპოზირებადობა ნიშნავს, რომ Etherscan-ის სწრაფი გადახედვა საკმარისი არ არის თავდასხმის სამიზნის სრულად გასაგებად.

თუკი კრიპტოუსაფრთხოების ფირმებიც კი მიდრეკილნი არიან შეცდომებისკენ, როგორც ჩანს, დიდი ბრძანებაა იმის მოლოდინი, რომ DeFi-ს მომხმარებლები ჰქონდეთ საჭირო კრიპტოწიგნიერება, რათა განასხვავონ ნამდვილი საფრთხე უსაფრთხოების ფირმისგან მტირალი მგლისგან.

როდესაც ისეთი დიდი პროექტები, როგორიცაა Eigenlayer, Lido და Curve (Ethereum-ის პირველი, მეორე და მეთერთმეტე უმსხვილესი პროტოკოლები) მონიშნულია ასეთ 'გაფრთხილებებში', პანიკა შეიძლება სწრაფად გავრცელდესდა თაღლითებმა იციან როგორ ისარგებლონ ამ პანიკით.

Certik-ს, რომლის აუდიტი ხშირად აღიქმება როგორც წითელი დროშა, ვიდრე დამტკიცების ბეჭედი, ახლახანს ჰქონდა საკუთარი X (ყოფილი Twitter) ანგარიში. hacked ჩვეულებრივი ვექტორის მეშვეობით, რომელიც მოიცავს ყალბ Calendly ბმულს.

წაიკითხეთ მეტი: სენეკას პროტოკოლის ჰაკი ხაზს უსვამს Ethereum-ის ნიშნების დამტკიცების მექანიზმის საფრთხეებს

ანგარიში გამოიყენებოდა Uniswap-ში (გამოგონილი) დაუცველობის გამოსაცხადებლად, რაც მომხმარებლებს აგზავნიდა ყალბ Revoke.Cash საიტზე, სადაც მათ შეეძლოთ გააუქმონ ტოკენის დამტკიცებები, რათა დარჩეს უსაფრთხოდ.

Certik-ის აუდიტი WOOFi იყო hacked არბიტრამზე 8.5 მილიონ დოლარად გუშინ ა ფასი მანიპულირება თავდასხმა.

მიიღეთ რჩევა? გამოგვიგზავნეთ ელ.წერილი ან ProtonMail. მეტი ინფორმირებული სიახლეებისთვის, მოგვყევით X, Instagram, Blueskyდა Google ამბები, ან გამოიწერეთ ჩვენი YouTube არხი.

წყარო: https://protos.com/crypto-security-firms-more-concerned-with-social-media-clout-than-the-details/