Da Memecoins regelmäßig etabliertere Krypto-Projekte übertreffen, gibt es viele Beweise, die die Behauptung stützen, dass die Kryptosphäre oft Aufmerksamkeit gegenüber Innovation belohnt.
Von Krypto-Influencern Dumping Bei ihren Followern zu SocialFi-Projekten wie FriendTech können Social-Media-Follower als Proxy für den Wert dienen, insbesondere für Projekte ohne eigenen Token.
Sogar Krypto-Sicherheitsprüfer, die angeblich hinter den Kulissen agieren, sind bestrebt, sich im Social-Media-Spiel zu versuchen. Manchmal auf Kosten ihrer Glaubwürdigkeit.
Peckshields Klassiker „Vielleicht möchten Sie einen Blick darauf werfen„hat im Laufe der Jahre so manches Herz zum Sinken gebracht, typischerweise begleitet von einem Transaktions-Hash, bei dem Hacker Millionen von Dollar an Krypto-Assets erbeutet haben.
Weiterlesen: Magic Internet Money verliert seinen Glanz, als die DeFi-Plattform für 6.5 Millionen US-Dollar gehackt wurde
Doch auch wenn Hacks für dezentralisierte Finanzanwendungen (DeFi) schädlich sein können – ganz zu schweigen von ihren Benutzern – Der Erste zu sein, der sie meldet, ist großartig für das Engagement.
Der relative Neuling Cyvers war der erste, der den Angriff der nordkoreanischen Lazarus-Gruppe auf das Krypto-Casino Stake im September letzten Jahres identifizierte. Doch seither scheint es auf der Suche nach dem gleichen Hoch zu sein, aber es neigt dazu, voreilig zu sein. Gestern deutete ein „ALERT“ darauf hin, dass Eigenlayer Opfer eines Phishing-Betrugs geworden sei.
Leider waren die „Fake News“ schnell bekannt niedergeschossen von ZachXBT, der hinzugefügt hat „Ihr Team kann einen Block-Explorer nicht lesen“ und mit einem verlinkt hat Erklärung eines häufigen Phishing-Angriffs, bei dem Benutzer dazu verleitet werden, die Abhebung von Vermögenswerten von Eigenlayer an die Adresse eines Betrügers zu genehmigen.
Im November letzten Jahres, Cyvers Klang der Alarm bei „mehreren verdächtigen Transaktionen“ im Wert von 12.5 Millionen US-Dollar von der iranischen Krypto-Börse Nobitex. Dies stellte sich jedoch auch heraus überblasen, was nichts weiter als eine Rotation der Hot Wallets der Börse darstellt.
Cyvers ist jedoch nicht der einzige Übeltäter, wenn es darum geht, Engagement-Köder zu veröffentlichen, ohne das zugrunde liegende Problem zu bestätigen. Das Markieren der DeFi-Giganten Lido und Curve Finance ist ein todsicherer Weg, um viele Aufmerksamkeit zu erregen.
Lesen Sie mehr: Curve-Hacker ist trotz Rückgabe gestohlener Gelder in Höhe von 50 Millionen US-Dollar nicht auf dem Laufenden
Sogar das angesehene Unternehmen BlockSec hat damit zu kämpfen Kritik, insbesondere aufgrund der Folgen des 70-Millionen-Dollar-Curve-Finance-Hacks im Juli letzten Jahres.
Durch die öffentliche Offenlegung vertraulicher Details einer Sicherheitslücke, die aktiv ausgenutzt wird, Viele befürchteten, dass die Informationen dem Hacker oder den Nachahmern einen Vorteil verschaffen könnten über Teams, die darauf abzielen, das Problem zu entschärfen.
Seitdem tendieren einige Firmen dazu, in ihren Ankündigungen maßvoller zu sein, indem sie Teil-Screenshots anstelle von Transaktionslinks teilen und alle in Eile weitergegebenen Fehlinformationen klarstellen.
Dies war gestern der Fall, als BlockSec eingefahren Nachdem das betroffene Projekt zurückgemeldet hatte, gab es eine Warnung, dass das Problem eine Woche zuvor aufgetreten sei und bereits behoben sei.
Vernetzte Projekte erschweren die Identifizierung
Aufgrund der Zusammensetzbarkeit von DeFi-Produkten reicht ein kurzer Blick auf Etherscan nicht aus, um das Ziel eines Angriffs vollständig zu verstehen.
Wenn selbst Krypto-Sicherheitsfirmen fehleranfällig sind, scheint es eine große Herausforderung zu sein, von DeFi-Benutzern zu erwarten, dass sie über die erforderlichen Krypto-Kenntnisse verfügen, um eine echte Bedrohung von einer Sicherheitsfirma zu unterscheiden, die einen Wolf heult.
Wenn große Projekte wie Eigenlayer, Lido und Curve (das erste, zweit- und elftgrößte Protokoll von Ethereum) in solchen „Warnungen“ markiert werden, Panik kann sich schnell ausbreiten, und Betrüger wissen, wie sie diese Panik ausnutzen können.
Certik, dessen Prüfungen oft eher als Warnsignal denn als Gütesiegel angesehen werden, verfügt seit Kurzem über einen eigenen X-Account (ehemals Twitter). gehackt über einen gemeinsamen Vektor mit einem gefälschten Calendly-Link.
Weiterlesen: Der Seneca-Protokoll-Hack verdeutlicht die Gefahren des Token-Genehmigungsmechanismus von Ethereum
Das Konto wurde verwendet, um eine (fiktive) Schwachstelle in Uniswap anzukündigen und Benutzer auf eine gefälschte Revoke.Cash-Site zu leiten, wo sie Token-Genehmigungen widerrufen konnten, um sicher zu bleiben.
Certik-geprüftes WOOFi war gehackt für 8.5 Millionen US-Dollar auf Arbitrum gestern über a Preismanipulation Attacke.
Hast du einen Tipp? Senden Sie uns eine E-Mail oder ProtonMail. Für weitere fundierte Neuigkeiten folgen Sie uns auf X, Instagram, Bluesky und Google News, oder abonnieren Sie unsere YouTube Kanal.
Quelle: https://protos.com/crypto-security-firms-more-concerned-with-social-media-clout-than-the-details/