مع تفوق عملات الميم كوين بانتظام على مشاريع العملات المشفرة الأكثر رسوخًا، هناك الكثير من الأدلة التي تدعم التأكيد على أن عالم العملات المشفرة غالبًا ما يكافئ الاهتمام على الابتكار.
من مؤثري التشفير الإغراق على متابعيهم في مشاريع SocialFi مثل FriendTech، يمكن أن يكون متابعو وسائل التواصل الاجتماعي بمثابة وكيل للقيمة، خاصة بالنسبة للمشاريع التي لا تحتوي على رمز مميز خاص بهم.
حتى مدققي أمن العملات المشفرة، الذين يفترض أنهم يعملون خلف الكواليس، حريصون على تجربة أيديهم في لعبة وسائل التواصل الاجتماعي. وأحياناً على حساب مصداقيتهم.
بيكشيلد الكلاسيكية "قد ترغب في إلقاء نظرة"لقد تسببت في غرق قلوب الكثيرين على مر السنين، وعادةً ما يكون ذلك مصحوبًا بتجزئة المعاملات التي استخرج فيها المتسللون ملايين الدولارات من الأصول المشفرة.
اقرأ المزيد: تفقد Magic Internet Money بريقها بعد اختراق منصة DeFi مقابل 6.5 مليون دولار
ومع ذلك، في حين أن الاختراقات قد تكون سيئة بالنسبة لتطبيقات التمويل اللامركزي (DeFi)، ناهيك عن مستخدميها، كونك أول من يبلغ عنهم يعد أمرًا رائعًا للمشاركة.
كان الوافد الجديد نسبيًا Cyvers أول من حدد الهجوم على حصة كازينو العملات المشفرة من قبل مجموعة Lazarus Group الكورية الشمالية في سبتمبر من العام الماضي. ومع ذلك، منذ ذلك الحين، يبدو أنه يسعى إلى نفس الارتفاع، وأصبح عرضة للقفز على البندقية. بالأمس، أشار "تنبيه" إلى أن Eigenlayer قد وقع ضحية لعملية احتيال تصيدية.
لسوء الحظ، انتشرت "الأخبار المزيفة" بسرعة إغلاق بواسطة ZachXBT الذي أضاف "لا يستطيع فريقك قراءة مستكشف الكتل" وربطه بـ تفسير هجوم تصيد شائع يتم من خلاله خداع المستخدمين للسماح بسحب الأصول من Eigenlayer إلى عنوان المحتال.
في نوفمبر من العام الماضي، سايفرز بدا ناقوس الخطر بشأن "معاملات مشبوهة متعددة" بقيمة 12.5 مليون دولار من بورصة العملات المشفرة الإيرانية Nobitex. ومع ذلك، فقد تبين أن هذا أيضًا بدين، لا يصل إلى أكثر من مجرد دوران للمحافظ الساخنة في البورصة.
ومع ذلك، فإن Cyvers ليس هو الجاني الوحيد عندما يتعلق الأمر بنشر طعم المشاركة قبل تأكيد المشكلة الأساسية. يعد وضع علامة على عمالقة التمويل اللامركزي Lido وCurve Finance طريقة مؤكدة لجذب الكثير من الانتباه.
اقرأ المزيد: هاكر المنحنى ليس في وضع حرج على الرغم من إعادة 50 مليون دولار من الأموال المسروقة
حتى شركة BlockSec التي تحظى باحترام كبير واجهتها نقد، ولا سيما في تداعيات اختراق Curve Finance بقيمة 70 مليون دولار في يوليو من العام الماضي.
من خلال الكشف علنًا عن تفاصيل حساسة حول الثغرة الأمنية التي يتم استغلالها بشكل نشط، كان الكثيرون يشعرون بالقلق من أن المعلومات يمكن أن تمنح المتسللين أو المقلدين ميزة على الفرق التي تهدف إلى التخفيف من المشكلة.
منذ ذلك الحين، اتجهت بعض الشركات إلى أن تكون أكثر قياسًا في إعلاناتها، حيث تشارك لقطات شاشة جزئية بدلاً من روابط المعاملات وتقدم توضيحات واضحة لأي معلومات مضللة يتم مشاركتها على عجل.
كان هذا هو الحال بالأمس عندما قامت BlockSec تراجع ورد تنبيهها بعد المشروع المتأثر بأن المشكلة حدثت قبل أسبوع وتم حلها بالفعل.
المشاريع المترابطة تجعل تحديد الهوية أمرًا صعبًا
إن قابلية تركيب منتجات DeFi تعني أن إلقاء نظرة سريعة على Etherscan لا يكفي لفهم هدف الهجوم بشكل كامل.
إذا كانت حتى شركات أمن العملات المشفرة عرضة لارتكاب الأخطاء، فيبدو أنه من الصعب أن نتوقع أن يكون لدى مستخدمي التمويل اللامركزي المعرفة المطلوبة بالعملات المشفرة لتمييز التهديد الحقيقي عن شركة الأمن الصارخة.
عندما يتم وضع علامة على مشاريع كبيرة مثل Eigenlayer وLido وCurve (البروتوكولات الأولى والثانية والحادية عشرة من حيث الحجم في Ethereum) في مثل هذه "التنبيهات"، يمكن أن ينتشر الذعر بسرعةويعرف المحتالون كيفية الاستفادة من هذا الذعر.
Certik، الذي غالبًا ما يُنظر إلى عمليات التدقيق التي يقوم بها على أنها إشارة حمراء وليست ختم موافقة، كان لديه مؤخرًا حساب X خاص به (Twitter سابقًا) اخترق عبر ناقل مشترك يتضمن رابط Calendly مزيفًا.
اقرأ المزيد: يسلط اختراق بروتوكول Seneca الضوء على مخاطر آلية الموافقة على الرمز المميز لـ Ethereum
تم استخدام الحساب للإعلان عن ثغرة أمنية (خيالية) في Uniswap، وتوجيه المستخدمين إلى موقع Revoc.Cash مزيف حيث يمكنهم إلغاء الموافقات على الرمز المميز ليظلوا آمنين.
كان WOOFi الذي تم تدقيقه بواسطة Certik اخترق مقابل 8.5 مليون دولار على Arbitrum أمس عبر أ التلاعب في الأسعار هجوم.
حصلت على بقشيش؟ أرسل لنا بريدًا إلكترونيًا أو ProtonMail. لمزيد من الأخبار المطلعة ، تابعنا على X, إنستغرام, BLUESKYو أخبار جوجل، أو اشترك في موقعنا يوتيوب القناة.
المصدر: https://protos.com/crypto-security-firms-more-concerned-with-social-media-clout-than-the-details/