Dado que las memecoins superan regularmente a los proyectos criptográficos más establecidos, hay mucha evidencia que respalda la afirmación de que la criptosfera a menudo premia la atención sobre la innovación.
De criptoinfluencers dumping En sus seguidores de proyectos SocialFi como FriendTech, el seguimiento de las redes sociales puede actuar como un indicador de valor, especialmente para proyectos sin su propio token.
Incluso los auditores de seguridad criptográfica, supuestamente actores detrás de escena, están ansiosos por probar suerte en el juego de las redes sociales. A veces, a expensas de su credibilidad.
El clásico de Peckshield”tal vez quieras echar un vistazo” ha causado que muchos corazones se hundan a lo largo de los años, generalmente acompañado de un hash de transacción en el que los piratas informáticos han extraído millones de dólares en criptoactivos.
Leer más: Magic Internet Money pierde su brillo cuando la plataforma DeFi fue pirateada por 6.5 millones de dólares
Sin embargo, si bien los hacks pueden ser perjudiciales para las aplicaciones de finanzas descentralizadas (DeFi), sin mencionar a sus usuarios, ser el primero en informarlos es excelente para la participación.
Cyvers, relativamente recién llegado, fue el primero en identificar el ataque al criptocasino Stake por parte del grupo norcoreano Lazarus en septiembre del año pasado. Sin embargo, desde entonces, aparentemente persiguiendo el mismo nivel, ha sido propenso a precipitarse. Ayer, una 'ALERTA' sugirió que Eigenlayer había sido víctima de una estafa de phishing.
Desafortunadamente, las 'noticias falsas' se difundieron rápidamente. derribado por ZachXBT quien agregó "su equipo no puede leer un explorador de bloques" y lo vinculó a un explicación de un ataque de phishing común en el que se engaña a los usuarios para que autoricen el retiro de activos de Eigenlayer a la dirección de un estafador.
En noviembre del año pasado, Cyvers Sonaba la alarma sobre 'múltiples transacciones sospechosas' valorado en 12.5 millones de dólares del criptoexchange iraní Nobitex. Esto, sin embargo, también resultó ser marchito, lo que equivale a nada más que una rotación de las billeteras calientes del intercambio.
Sin embargo, Cyvers no es el único culpable cuando se trata de publicar un cebo de compromiso antes de corroborar el problema subyacente. Etiquetar a los gigantes de DeFi Lido y Curve Finance es una forma segura de mantener alerta a muchos ojos.
Leer más: El hacker de Curve no está limpio a pesar de devolver 50 millones de dólares en fondos robados
Incluso la respetada empresa BlockSec se ha enfrentado crítica, en particular a raíz del hackeo de Curve Finance por valor de 70 millones de dólares en julio del año pasado.
Al revelar públicamente detalles confidenciales de una vulnerabilidad que se está explotando activamente, A muchos les preocupaba que la información pudiera darle al hacker, o a sus imitadores, una ventaja. sobre equipos que apuntan a mitigar el problema.
Desde entonces, algunas empresas han tendido a ser más mesuradas en sus anuncios, compartiendo capturas de pantalla parciales en lugar de enlaces de transacciones y aclarando claramente cualquier información errónea compartida apresuradamente.
Tal fue el caso ayer cuando BlockSec retractado su alerta después de que el proyecto afectado respondiera que el problema había ocurrido una semana antes y ya estaba resuelto.
Los proyectos interconectados dificultan la identificación
La componibilidad de los productos DeFi significa que un vistazo rápido a Etherscan no es suficiente para comprender completamente el objetivo de un ataque.
Si incluso las empresas de seguridad criptográfica son propensas a cometer errores, parece una tarea difícil esperar que los usuarios de DeFi tengan los conocimientos criptográficos necesarios para distinguir una amenaza genuina de una empresa de seguridad que grita como un lobo.
Cuando grandes proyectos como Eigenlayer, Lido y Curve (el primer, segundo y undécimo protocolos más grandes de Ethereum) se etiquetan en tales 'alertas', el pánico puede extenderse rápidamentey los estafadores saben cómo aprovechar ese pánico.
Certik, cuyas auditorías a menudo se consideran una señal de alerta en lugar de un sello de aprobación, recientemente tuvo su propia cuenta X (anteriormente Twitter). hackeado a través de un vector común que involucra un enlace falso de Calendly.
Leer más: El hackeo del Protocolo Seneca destaca los peligros del mecanismo de aprobación de tokens de Ethereum
La cuenta se utilizó para anunciar una vulnerabilidad (ficticia) en Uniswap, dirigiendo a los usuarios a un sitio falso Revoke.Cash donde podían revocar las aprobaciones de tokens para mantenerse seguros.
WOOFi auditado por Certik fue hackeado por 8.5 millones de dólares en Arbitrum ayer a través de un manipulación de precios ataque.
¿Tienes un consejo? Envíenos un correo electrónico o ProtonMail. Para noticias más informadas, síguenos en X, Instagram, Cielo azuly noticias de Google, o suscríbete a nuestro YouTube canal.
Fuente: https://protos.com/crypto-security-firms-more-concerned-with-social-media-clout-than-the-details/