Omdat memecoins regelmatig beter presteren dan meer gevestigde cryptoprojecten, is er voldoende bewijs om de bewering te ondersteunen dat de cryptosfeer vaak aandacht beloont boven innovatie.
Van crypto-influencers dumping op hun volgers van SocialFi-projecten zoals FriendTech, kan het volgen van sociale media fungeren als een proxy voor waarde, vooral voor projecten zonder hun eigen token.
Zelfs crypto-beveiligingsauditors, zogenaamd spelers achter de schermen, willen graag het sociale-mediaspel uitproberen. Soms gaat dit ten koste van hun geloofwaardigheid.
Peckshields klassieker “misschien wil je even kijken' heeft in de loop der jaren menig hart doen zinken, meestal gepaard gaand met een transactiehash waarbij hackers voor miljoenen dollars aan crypto-activa hebben gewonnen.
Lees meer: Magic Internet Money verliest zijn glans nu het DeFi-platform wordt gehackt voor $6.5 miljoen
Hoewel hacks echter slecht kunnen zijn voor gedecentraliseerde financiële toepassingen (DeFi) – om nog maar te zwijgen van hun gebruikers – de eerste zijn die ze rapporteert, is geweldig voor de betrokkenheid.
Relatieve nieuwkomer Cyvers was de eerste die de aanval op cryptocasino Stake door de Noord-Koreaanse Lazarus Group in september vorig jaar identificeerde. Sindsdien is het echter, schijnbaar op zoek naar dezelfde high, geneigd om met het geweer te springen. Gisteren suggereerde een 'ALERT' dat Eigenlayer het slachtoffer was geworden van phishing.
Helaas was het 'nepnieuws' er snel neergeschoten door ZachXBT die heeft toegevoegd "uw team kan een blokverkenner niet lezen" en gekoppeld aan een uitleg van een veel voorkomende phishing-aanval waarbij gebruikers worden misleid om toestemming te geven voor het opnemen van activa van Eigenlayer naar het adres van een oplichter.
In november vorig jaar, Cyvers klonk het alarm bij 'meerdere verdachte transacties' ter waarde van $12.5 miljoen van de Iraanse crypto-uitwisseling Nobitex. Dit bleek echter ook zo te zijn uitgebloeid, wat neerkomt op niets meer dan een rotatie van de hot wallets van de beurs.
Cyvers is echter niet de enige boosdoener als het gaat om het plaatsen van engagementbait voordat het onderliggende probleem wordt bevestigd. Het taggen van DeFi-giganten Lido en Curve Finance is een trefzekere manier om veel aandacht te trekken.
Lees meer: Curve-hacker niet op de hoogte ondanks teruggave van $ 50 miljoen aan gestolen geld
Zelfs het gerespecteerde bedrijf BlockSec heeft ermee te maken gehad kritiek, met name door de gevolgen van de $70 miljoen kostende Curve Finance-hack in juli vorig jaar.
Door gevoelige details openbaar te maken van een kwetsbaarheid die actief wordt uitgebuit, velen waren bezorgd dat de informatie de hacker, of copycats, een voorsprong zou kunnen geven over teams die het probleem proberen te verzachten.
Sindsdien hebben sommige bedrijven de neiging om meer afgemeten te zijn in hun aankondigingen, door gedeeltelijke schermafbeeldingen te delen in plaats van transactielinks en duidelijke verduidelijkingen te geven over eventuele desinformatie die haastig wordt gedeeld.
Dat was gisteren het geval toen BlockSec teruggetrokken nadat het getroffen project had geantwoord dat het probleem zich een week eerder had voorgedaan en al was opgelost.
Onderling verbonden projecten maken identificatie lastig
De configureerbaarheid van DeFi-producten betekent dat een snelle blik op Etherscan niet voldoende is om het doelwit van een aanval volledig te begrijpen.
Als zelfs crypto-beveiligingsbedrijven gevoelig zijn voor het maken van fouten, lijkt het een hele opgave om van DeFi-gebruikers te verwachten dat ze over de vereiste crypto-geletterdheid beschikken om een echte dreiging te onderscheiden van een huilende wolf van een beveiligingsbedrijf.
Wanneer grote projecten zoals Eigenlayer, Lido en Curve (de eerste, tweede en elfde grootste protocollen van Ethereum) in dergelijke ‘waarschuwingen’ worden getagd, paniek kan zich snel verspreiden, en oplichters weten hoe ze van die paniek kunnen profiteren.
Certik, wiens audits vaak worden gezien als een alarmsignaal in plaats van een zegel van goedkeuring, had onlangs een eigen X-account (voorheen Twitter) gehackt via een gemeenschappelijke vector met een valse Calendly-link.
Lees meer: Seneca Protocol-hack benadrukt de gevaren van het token-goedkeuringsmechanisme van Ethereum
Het account werd gebruikt om een (fictieve) kwetsbaarheid in Uniswap aan te kondigen, waardoor gebruikers naar een nep-Revoke.Cash-site werden geleid waar ze tokengoedkeuringen konden intrekken om veilig te blijven.
Certik-geauditeerde WOOFi was gehackt voor $ 8.5 miljoen op Arbitrum gisteren via A prijsmanipulatie aanval.
Heb je een tip? Stuur ons een e-mail of ProtonMail. Volg ons op voor meer geïnformeerd nieuws X, Instagram, Bluesky en Google Nieuws, of abonneer u op onze YouTube kanaal.
Bron: https://protos.com/crypto-security-firms-more-concerned-with-social-media-clout-than-the-details/