Med memecoins, der regelmæssigt klarer sig bedre end mere etablerede kryptoprojekter, er der masser af beviser til at understøtte påstanden om, at kryptosfæren ofte belønner opmærksomhed frem for innovation.
Fra krypto-influentere dumping på deres følgere til SocialFi-projekter såsom FriendTech, kan følge på sociale medier fungere som en proxy for værdi, især for projekter uden deres eget token.
Selv kryptosikkerhedsrevisorer, angiveligt bag kulisserne spillere, er ivrige efter at prøve deres hånd i det sociale mediespil. Nogle gange på bekostning af deres troværdighed.
Peckshields klassiker “du vil måske tage et kig” har fået mange hjerter til at synke gennem årene, typisk ledsaget af en transaktionshash, hvor hackere har udvundet millioner af dollars af kryptoaktiver.
Læs mere: Magic Internet Money mister sin gnist, da DeFi-platformen blev hacket for $6.5 mio
Selvom hacks kan være dårlige for decentraliserede finansieringsapplikationer (DeFi) - for ikke at nævne deres brugere - at være den første til at rapportere dem er fantastisk til engagement.
Den relative nytilkomne Cyvers var den første til at identificere angrebet på kryptokasino Stake af den nordkoreanske Lazarus Group i september sidste år. Men siden da, tilsyneladende at jagte den samme højde, har den været tilbøjelig til at springe over pistolen. I går foreslog en 'ALERT', at Eigenlayer var blevet offer for et phishing-svindel.
Desværre var 'falske nyheder' hurtigt skudt ned af ZachXBT, der tilføjede "dit team kan ikke læse en blokudforsker" og linkede til en forklaring af et almindeligt phishing-angreb, hvor brugere bliver snydt til at godkende tilbagetrækning af aktiver fra Eigenlayer til en svindlers adresse.
I november sidste år, Cyvers lød alarmen om 'flere mistænkelige transaktioner' værd 12.5 millioner dollars fra den iranske kryptobørs Nobitex. Dette viste sig dog også at være overdrevne, hvilket ikke svarer til mere end en rotation af børsens hot wallets.
Cyvers er dog ikke den eneste synder, når det kommer til at sende lokkemad, før de bekræfter det underliggende problem. At mærke DeFi-giganterne Lido og Curve Finance er en sikker måde at få masser af øjeæbler på vagt.
Læs mere: Curve hacker er ikke klar på trods af at have returneret $50 millioner stjålne midler
Selv velrespekterede firma BlockSec har stået over for kritik, især i nedfaldet fra $70M Curve Finance hacket i juli sidste år.
Ved offentligt at offentliggøre følsomme detaljer om en sårbarhed, der aktivt udnyttes, mange var bekymrede for, at oplysningerne kunne give hackeren, eller copycats, en fordel over teams, der sigter på at afhjælpe problemet.
Siden da har nogle firmaer haft en tendens til at være mere målte i deres meddelelser, idet de deler delvise skærmbilleder i stedet for transaktionslinks og gør klare afklaringer af enhver misinformation, der deles i hast.
Sådan var det i går, da BlockSec tilbagetrukket dens advarsel efter det berørte projekt slog tilbage om, at problemet var opstået en uge før og allerede var løst.
Indbyrdes forbundne projekter gør identifikation vanskelig
Sammensætningen af DeFi-produkter betyder, at et hurtigt blik på Etherscan ikke er nok til fuldt ud at forstå målet for et angreb.
Hvis selv kryptosikkerhedsfirmaer er tilbøjelige til at lave fejl, synes det at være en stor opgave at forvente, at DeFi-brugere har den nødvendige kryptokompetence til at skelne en ægte trussel fra et sikkerhedsfirma, der græder ulv.
Når store projekter som Eigenlayer, Lido og Curve (Ethereums første, anden og ellevte største protokoller) er tagget i sådanne 'advarsler' panik kan sprede sig hurtigt, og svindlere ved, hvordan man drager fordel af den panik.
Certik, hvis revisioner ofte ses som et rødt flag snarere end et stempel, havde for nylig sin egen X (tidligere Twitter) konto hacket via en fælles vektor, der involverer et falsk Calendly-link.
Læs mere: Seneca Protocol-hack fremhæver farerne ved Ethereums token-godkendelsesmekanisme
Kontoen blev brugt til at annoncere en (fiktiv) sårbarhed i Uniswap, der dirigerer brugerne til et falsk Revoke.Cash-websted, hvor de kunne tilbagekalde token-godkendelser for at forblive sikre.
Certik-revideret WOOFi var hacket for 8.5 millioner dollars på Arbitrum i går via a prismanipulation angreb.
Har du et tip? Send os en e-mail eller ProtonMail. For mere informerede nyheder, følg os på X, Instagram, blueskyog Google Nyheder, eller abonner på vores YouTube kanal.
Kilde: https://protos.com/crypto-security-firms-more-concerned-with-social-media-clout-than-the-details/