Karena memecoin secara teratur mengungguli proyek kripto yang lebih mapan, ada banyak bukti yang mendukung pernyataan bahwa kriptosfer sering kali lebih menghargai perhatian daripada inovasi.
Dari influencer kripto dumping pada pengikut proyek SocialFi seperti FriendTech, pengikut media sosial dapat bertindak sebagai proksi nilai, terutama untuk proyek yang tidak memiliki tokennya sendiri.
Bahkan auditor keamanan kripto, yang dianggap sebagai pemain di belakang layar, tertarik untuk mencoba permainan media sosial. Terkadang, mengorbankan kredibilitas mereka.
Klasik Peckshield “Anda mungkin ingin melihatnya” telah menyebabkan banyak hati tenggelam selama bertahun-tahun, biasanya disertai dengan hash transaksi di mana peretas telah mengekstraksi aset kripto senilai jutaan dolar.
Baca selengkapnya: Uang Internet Ajaib kehilangan kilaunya karena platform DeFi diretas sebesar $6.5 juta
Namun, meskipun peretasan mungkin berdampak buruk bagi aplikasi keuangan terdesentralisasi (DeFi) — belum lagi penggunanya — menjadi orang pertama yang melaporkannya sangat bagus untuk keterlibatan.
Pendatang baru Cyvers adalah orang pertama yang mengidentifikasi serangan terhadap kasino kripto Stake oleh Grup Lazarus Korea Utara pada September tahun lalu. Namun, sejak itu, tampaknya mengejar hal yang sama, ia cenderung melakukan lompatan besar. Kemarin, 'PERINGATAN' menunjukkan bahwa Eigenlayer telah menjadi korban penipuan phishing.
Sayangnya, 'berita palsu' itu menyebar dengan cepat ditembak jatuh oleh ZachXBT yang menambahkan "tim Anda tidak dapat membaca penjelajah blok" dan ditautkan ke penjelasan dari serangan phishing yang umum di mana pengguna ditipu untuk mengizinkan penarikan aset dari Eigenlayer ke alamat penipu.
Pada bulan November tahun lalu, Cyvers Terdengar alarm 'beberapa transaksi mencurigakan' senilai $12.5 juta dari pertukaran crypto Iran Nobitex. Namun ternyata hal ini juga terjadi berlebihan, yang jumlahnya tidak lebih dari perputaran dompet panas bursa.
Namun, Cyvers bukan satu-satunya penyebab ketika memposting umpan keterlibatan sebelum menguatkan masalah mendasarnya. Memberi tag pada raksasa DeFi, Lido dan Curve Finance adalah cara yang pasti untuk menarik perhatian banyak orang.
Baca selengkapnya: Peretas kurva tidak jelas meskipun mengembalikan dana curian sebesar $50 juta
Bahkan perusahaan ternama BlockSec pun pernah menghadapinya kritik, terutama akibat peretasan Curve Finance senilai $70 juta pada Juli tahun lalu.
Dengan mengungkapkan secara publik rincian sensitif dari kerentanan yang dieksploitasi secara aktif, banyak yang khawatir bahwa informasi tersebut dapat memberikan keuntungan bagi peretas, atau penirunya atas tim yang bertujuan untuk mengurangi masalah.
Sejak saat itu, beberapa perusahaan cenderung lebih berhati-hati dalam menyampaikan pengumuman mereka, membagikan sebagian tangkapan layar dibandingkan tautan transaksi, dan memberikan klarifikasi yang jelas atas setiap misinformasi yang dibagikan dengan tergesa-gesa.
Seperti yang terjadi kemarin ketika BlockSec ditarik kembali peringatannya setelah proyek yang terkena dampak membalas bahwa masalah tersebut telah terjadi seminggu sebelumnya dan telah diselesaikan.
Proyek yang saling berhubungan membuat identifikasi menjadi rumit
Komposabilitas produk DeFi berarti bahwa sekilas Etherscan tidak cukup untuk memahami sepenuhnya target serangan.
Bahkan jika perusahaan keamanan kripto pun rentan membuat kesalahan, tampaknya sulit untuk mengharapkan pengguna DeFi memiliki literasi kripto yang diperlukan untuk membedakan ancaman asli dari perusahaan keamanan yang menangis seperti serigala.
Ketika proyek besar seperti Eigenlayer, Lido, dan Curve (protokol terbesar pertama, kedua, dan kesebelas Ethereum) ditandai dalam 'peringatan' tersebut, kepanikan bisa menyebar dengan cepat, dan penipu tahu cara memanfaatkan kepanikan itu.
Certi, yang auditnya sering dianggap sebagai tanda bahaya dan bukan tanda persetujuan, baru-baru ini memiliki akun X (sebelumnya Twitter) sendiri hack melalui vektor umum yang melibatkan tautan Calendly palsu.
Baca selengkapnya: Peretasan Protokol Seneca menyoroti bahaya mekanisme persetujuan token Ethereum
Akun tersebut digunakan untuk mengumumkan kerentanan (fiksi) di Uniswap, mengarahkan pengguna ke situs Revoke.Cash palsu tempat mereka dapat mencabut persetujuan token agar tetap aman.
WOOFi yang diaudit Certi adalah hack sebesar $8.5 juta di Arbitrum kemarin melalui a manipulasi harga menyerang.
Punya tip? Kirimi kami email atau ProtonMail. Untuk berita lebih lanjut, ikuti kami di X, Instagram, Bluesky, dan berita Google, atau berlangganan kami Youtube channel.
Sumber: https://protos.com/crypto-security-firms-more-concerned-with-social-media-clout-than-the-details/