仮想通貨セキュリティ会社は詳細よりもソーシャルメディアの影響力を重視している

ミームコインは定期的に確立された暗号プロジェクトを上回るパフォーマンスを示しており、暗号圏はイノベーションよりも注目を集めることが多いという主張を裏付ける証拠がたくさんあります。

暗号通貨インフルエンサーから投棄 FriendTech などの SocialFi プロジェクトのフォロワーにとって、ソーシャルメディアのフォローは、特に独自のトークンを持たないプロジェクトの場合、価値の代理として機能する可能性があります。

裏方の役割を担うとされる暗号通貨セキュリティ監査人さえも、ソーシャルメディアゲームに積極的に挑戦しようとしている。時には、信頼性を犠牲にしてしまうこともあります。

ペックシールドの定番「見てみるといいかもしれません」という言葉は、長年にわたって多くの人の心を沈めさせてきましたが、通常、ハッカーが数百万ドルの暗号資産を抽出したトランザクションハッシュが伴いました。

続きを読む: DeFiプラットフォームが6.5万ドルでハッキングされ、マジック・インターネット・マネーが輝きを失う

ただし、ハッキングは分散型金融 (DeFi) アプリケーションにとっては悪いことであるかもしれませんが、もちろんユーザーにとっても同様です。 最初に報告することはエンゲージメントに最適です.

比較的新人のサイバーズは、昨年9月に北朝鮮のラザラス・グループによる仮想通貨カジノ・ステークへの攻撃を最初に特定した。しかし、それ以来、同じ高みを追い求めているように見えて、銃を飛び越える傾向があります。昨日、「アラート」は、Eigenlayer がフィッシング詐欺の被害に遭ったことを示唆しました。

残念なことに、「フェイクニュース」はすぐに広まってしまいました。撃ち落とす ZachXBT による、「あなたのチームはブロックエクスプローラーを読み取ることができません」と追加され、説明ユーザーが騙されて、Eigenlayer から詐欺師のアドレスへの資産の引き出しを許可する一般的なフィッシング攻撃の例です。

昨年11月、サイバースは聞こえた「複数の不審な取引」に関する警報 イランの仮想通貨取引所 Nobitex から 12.5 万ドル相当。しかし、これも判明しました大声で、これは取引所のホットウォレットのローテーションに他なりません。

ただし、根本的な問題を裏付ける前にエンゲージメント餌を投稿することに関しては、サイバースだけが犯人ではありません。 DeFi大手のLidoとCurve Financeにタグを付けることは、多くの注目を集める確実な方法だ。

続きを読む: 盗まれた資金50万ドルを返還したにもかかわらず、カーブハッカーは行方不明

評判の高い企業 BlockSec でさえも直面している批判、特に昨年70月のXNUMX万ドルのCurve Financeハッキングの余波で。

活発に悪用されている脆弱性の機密情報を一般に公開することで、 多くの人は、その情報がハッカーやコピーキャットに優位性を与えるのではないかと懸念していました。 問題の軽減を目指すチームよりも。

それ以来、一部の企業は発表においてより慎重になる傾向があり、取引リンクの代わりに部分的なスクリーンショットを共有したり、急いで共有された誤った情報を明確に説明したりしている。

昨日の BlockSec のときもそうでした。収縮した影響を受けるプロジェクトの後に、その問題は 1 週間前に発生し、すでに解決されているというアラートが返されました。

@ブロックセックチーム
このようなナンセンスなツイートをして、他人のフォロワーを増やそうとするのはやめてください。
私たちは大丈夫です、ハッキングはありません、すべての資金は安全です。
2.8 週間前に zap ゲートウェイでバグが見つかりましたが、すぐに修正されました。 736人のユーザーがXNUMX ETHを失い、私たちは補償しました… https://t.co/DXNUMXHHOOZC
— f(x) プロトコル (@protocol_fx) 2024 年 3 月 5 日

相互に関連したプロジェクトにより識別が困難になる

DeFi 製品の構成可能性は、Etherscan をざっと見ただけでは、攻撃のターゲットを完全に理解するのに十分ではないことを意味します。

暗号通貨セキュリティ会社ですら間違いを犯しやすいのであれば、本物の脅威と泣きオオカミのセキュリティ会社を区別するために必要な暗号リテラシーを DeFi ユーザーに期待するのは無理があるように思えます。

Eigenlayer、Lido、Curve (イーサリアムの 1 番目、2 番目、11 番目に大きいプロトコル) などの大規模プロジェクトがそのような「アラート」にタグ付けされると、 パニックは急速に広がる可能性がある、そして詐欺師はそのパニックを利用する方法を知っています。

Certik の監査は承認印ではなく危険信号とみなされていることが多いが、最近独自の X (旧 Twitter) アカウントを開設した SIMカード製造会社の最大手がアメリカやイギリスのスパイ機関によってハッキングされたとの情報が見つかっている。偽の Calendly リンクを含む共通ベクトル経由。

続きを読む: Seneca プロトコルのハッキングでイーサリアムのトークン承認メカニズムの危険性が浮き彫りになる

このアカウントは Uniswap の (架空の) 脆弱性を発表するために使用され、ユーザーを偽の Revoke.Cash サイトに誘導し、安全を確保するためにトークンの承認を取り消すことができました。

Certik が監査した WOOFi は、 SIMカード製造会社の最大手がアメリカやイギリスのスパイ機関によってハッキングされたとの情報が見つかっている。 Arbitrumで8.5万ドル 昨日、経由で価格操作攻撃。

ヒントはありますか？電子メールまたは ProtonMail をお送りください。さらに詳しいニュースについては、フォローしてください X, Instagram, 青空, グーグルニュース、または私たちを購読する YouTube チャンネル。

出典: https://protos.com/crypto-security-firms-more-concerned-with-social-media-clout-than-the-details/