Alors que les memecoins surpassent régulièrement les projets de cryptographie plus établis, il existe de nombreuses preuves pour étayer l'affirmation selon laquelle la cryptosphère récompense souvent l'attention plutôt que l'innovation.
Des influenceurs crypto dumping sur leurs abonnés aux projets SocialFi tels que FriendTech, le suivi sur les réseaux sociaux peut servir de proxy de valeur, en particulier pour les projets sans leur propre jeton.
Même les auditeurs de la sécurité cryptographique, censés jouer dans les coulisses, souhaitent s’essayer au jeu des médias sociaux. Parfois, au détriment de leur crédibilité.
Le classique de Peckshield "tu voudras peut-être y jeter un oeil" a fait sombrer de nombreux cœurs au fil des ans, généralement accompagné d'un hachage de transaction dans lequel des pirates ont extrait des millions de dollars de crypto-actifs.
Lire la suite : Magic Internet Money perd de son éclat alors que la plateforme DeFi est piratée pour 6.5 millions de dollars
Cependant, même si les piratages peuvent être néfastes pour les applications de finance décentralisée (DeFi), sans parler de leurs utilisateurs, être le premier à les signaler est excellent pour l'engagement.
Le nouveau venu Cyvers a été le premier à identifier l'attaque contre le casino crypto Stake par le groupe nord-coréen Lazarus en septembre de l'année dernière. Cependant, depuis lors, apparemment poursuivant le même sommet, il a tendance à sauter le pas. Hier, une « ALERTE » suggérait qu'Eigenlayer avait été victime d'une escroquerie par phishing.
Malheureusement, les « fausses nouvelles » ont rapidement été abattu par ZachXBT qui a ajouté « votre équipe ne peut pas lire un explorateur de blocs » et lié à un explication d'une attaque de phishing courante dans laquelle les utilisateurs sont amenés à autoriser le retrait d'actifs d'Eigenlayer vers l'adresse d'un escroc.
En novembre de l'année dernière, Cyvers A sonné l'alarme sur 'plusieurs transactions suspectes' d'une valeur de 12.5 millions de dollars provenant de l'échange crypto iranien Nobitex. Mais cela s’est également avéré être exagéré, ce qui ne représente rien de plus qu'une rotation des portefeuilles chauds de la bourse.
Cependant, Cyvers n'est pas le seul coupable lorsqu'il s'agit de publier des appâts d'engagement avant de corroborer le problème sous-jacent. Marquer les géants DeFi Lido et Curve Finance est un moyen infaillible d’attirer l’attention de nombreux yeux.
Lire la suite : Le pirate informatique de Curve n'est pas à l'abri malgré le retour de 50 millions de dollars de fonds volés
Même la société très respectée BlockSec a été confrontée critique, notamment à la suite du piratage de 70 millions de dollars de Curve Finance en juillet de l'année dernière.
En divulguant publiquement les détails sensibles d'une vulnérabilité activement exploitée, beaucoup craignaient que ces informations puissent donner un avantage au pirate informatique ou aux imitateurs. sur les équipes visant à atténuer le problème.
Depuis lors, certaines entreprises ont tendance à être plus mesurées dans leurs annonces, partageant des captures d’écran partielles au lieu de liens de transaction et apportant des éclaircissements clairs sur toute désinformation partagée à la hâte.
Ce fut le cas hier lorsque BlockSec rétracté son alerte après que le projet concerné a répondu que le problème s'était produit une semaine auparavant et qu'il était déjà résolu.
Les projets interconnectés rendent l’identification délicate
La composabilité des produits DeFi signifie qu'un rapide coup d'œil à Etherscan ne suffit pas pour comprendre pleinement la cible d'une attaque.
Si même les entreprises de sécurité cryptographique sont enclines à commettre des erreurs, il semble difficile de s’attendre à ce que les utilisateurs de DeFi possèdent les connaissances cryptographiques requises pour distinguer une véritable menace d’une entreprise de sécurité qui crie au loup.
Lorsque de grands projets comme Eigenlayer, Lido et Curve (les premier, deuxième et onzième plus grands protocoles d'Ethereum) sont marqués dans de telles « alertes », la panique peut se propager rapidement, et les escrocs savent comment profiter de cette panique.
Certik, dont les audits sont souvent perçus comme un signal d'alarme plutôt que comme un sceau d'approbation, possède depuis peu son propre compte X (anciennement Twitter). piraté via un vecteur commun impliquant un faux lien Calendly.
Lire la suite : Le piratage du protocole Seneca met en évidence les dangers du mécanisme d'approbation des jetons d'Ethereum
Le compte a été utilisé pour annoncer une vulnérabilité (fictive) dans Uniswap, dirigeant les utilisateurs vers un faux site Revoke.Cash où ils pouvaient révoquer les approbations de jetons pour rester en sécurité.
WOOFi audité par Certik a été piraté pour 8.5 millions de dollars sur Arbitrum hier via un manipulation des prix attaque.
Vous avez un conseil ? Envoyez-nous un e-mail ou ProtonMail. Pour des nouvelles plus informées, suivez-nous sur X, Instagram, Blueskyet la Google Actualitésou abonnez-vous à notre YouTube canal.
Source : https://protos.com/crypto-security-firms-more-concerned-with-social-media-clout-than-the-details/