Com as memecoins superando regularmente projetos de criptografia mais estabelecidos, há muitas evidências para apoiar a afirmação de que a criptosfera geralmente recompensa a atenção em vez da inovação.
De influenciadores criptográficos despejo em seus seguidores em projetos SocialFi, como FriendTech, os seguidores nas redes sociais podem atuar como um proxy de valor, especialmente para projetos sem seu próprio token.
Até mesmo os auditores de segurança criptográfica, supostamente jogadores nos bastidores, estão ansiosos para experimentar o jogo das redes sociais. Às vezes, às custas da sua credibilidade.
Clássico do Peckshield “você pode querer dar uma olhada” fez com que muitos corações afundassem ao longo dos anos, normalmente acompanhado por um hash de transação em que hackers extraíram milhões de dólares em criptoativos.
Leia mais: Magic Internet Money perde brilho quando a plataforma DeFi é hackeada por US$ 6.5 milhões
No entanto, embora os hacks possam ser prejudiciais para aplicações financeiras descentralizadas (DeFi) – sem mencionar seus usuários – ser o primeiro a denunciá-los é ótimo para o engajamento.
O relativamente recém-chegado Cyvers foi o primeiro a identificar o ataque ao crypto casino Stake pelo grupo norte-coreano Lazarus em setembro do ano passado. No entanto, desde então, aparentemente perseguindo a mesma altura, tem sido propenso a precipitar-se. Ontem, um ‘ALERTA’ sugeriu que o Eigenlayer havia sido vítima de um esquema de phishing.
Infelizmente, as 'notícias falsas' foram rapidamente abatido por ZachXBT que adicionou “sua equipe não consegue ler um explorador de blocos” e vinculou a um explicação de um ataque de phishing comum em que os usuários são induzidos a autorizar a retirada de ativos do Eigenlayer para o endereço de um golpista.
Em novembro do ano passado, Cyvers Soou o alarme sobre 'múltiplas transações suspeitas' no valor de US$ 12.5 milhões da bolsa de criptografia iraniana Nobitex. Isto, no entanto, também se revelou exagerado, nada mais do que uma rotação das carteiras quentes da bolsa.
Cyvers não é o único culpado quando se trata de postar iscas de noivado antes de corroborar o problema subjacente. Marcar os gigantes do DeFi Lido e Curve Finance é uma maneira infalível de alertar muitos olhos.
Leia mais: Curve hacker não está limpo, apesar de devolver US$ 50 milhões em fundos roubados
Até a respeitada empresa BlockSec enfrentou crítica, principalmente nas consequências do hack de US$ 70 milhões da Curve Finance em julho do ano passado.
Ao divulgar publicamente detalhes confidenciais de uma vulnerabilidade que está sendo explorada ativamente, muitos estavam preocupados que a informação pudesse dar ao hacker, ou imitadores, uma vantagem sobre equipes com o objetivo de mitigar o problema.
Desde então, algumas empresas tenderam a ser mais comedidas nos seus anúncios, partilhando capturas de ecrã parciais em vez de links de transações e esclarecendo claramente qualquer informação errada partilhada às pressas.
Esse foi o caso ontem, quando BlockSec retraído seu alerta após o projeto afetado responder que o problema havia ocorrido uma semana antes e já estava resolvido.
Projetos interconectados tornam a identificação complicada
A capacidade de composição dos produtos DeFi significa que uma rápida olhada no Etherscan não é suficiente para compreender completamente o alvo de um ataque.
Se até mesmo as empresas de segurança criptográfica são propensas a cometer erros, parece uma tarefa difícil esperar que os usuários do DeFi tenham o conhecimento criptográfico necessário para distinguir uma ameaça genuína de uma empresa de segurança chorando.
Quando grandes projetos como Eigenlayer, Lido e Curve (primeiro, segundo e décimo primeiro protocolos maiores do Ethereum) são marcados em tais 'alertas', o pânico pode se espalhar rapidamente, e os golpistas sabem como tirar vantagem desse pânico.
Certik, cujas auditorias são frequentemente vistas como uma bandeira vermelha em vez de um selo de aprovação, recentemente teve sua própria conta X (antigo Twitter) hackeado por meio de um vetor comum envolvendo um link falso do Calendly.
Leia mais: Hack do Protocolo Seneca destaca os perigos do mecanismo de aprovação de tokens da Ethereum
A conta foi usada para anunciar uma vulnerabilidade (fictícia) no Uniswap, direcionando os usuários a um site Revoke.Cash falso, onde eles poderiam revogar aprovações de token para permanecerem seguros.
WOOFi auditado pela Certik foi hackeado por US$ 8.5 milhões na Arbitrum ontem através de um manipulação de preços ataque.
Tem uma dica? Envie-nos um e-mail ou ProtonMail. Para notícias mais informadas, siga-nos em X, Instagram, Bluesky e Google News, ou assine nosso YouTube canal.
Fonte: https://protos.com/crypto-security-firms-more-concerned-with-social-media-clout-than-the-details/