1/ Мы попросили нашу команду по разведке угроз расследовать безумие вокруг токена $PUMP.
🧵То, что они обнаружили, должно беспокоить всех аналитиков и инженеров по безопасности:
2/ Вектор мошенничества #1: Запущено более 2400 вредоносных токенов “$PUMP”, многие из которых спроектированы как ловушки или для слива средств, чтобы обмануть пользователей и заставить их купить неправильную монету.
3/ Пользователи, использующие @Uniswap и @Backpack, защищены Blockaid.
4/ Но мошенники ищут другие способы, чтобы продвигать свои фальшивые токены.
Они находят способы достучаться до незащищенных пользователей через социальные рекламы и группы в Telegram, которые распространяют фальшивые ссылки, надеясь обмануть кого-то и заставить его подключить свой кошелек.
5/ Вектор мошенничества #2: Зловредные dApps.
Эти фальшивые веб-сайты выдают себя за официальные приложения, но на самом деле являются скрытыми "дренажами" для кошельков. Они обманывают пользователей, заставляя их подключать свои кошельки.
6/ Большинство атак на dApp произошло 12 июля, когда прошла предпродажа токенов.
В течение этого периода ICO Blockaid блокировал около 500 пользователей в день, чтобы они не стали жертвами этих мошенничеств.
7/ В день запуска $PUMP Blockaid остановил 1,016 уникальных атак и предотвратил вывод активов пользователей на сумму $381,000.
Это были живые взаимодействия с кошельками на нескольких цепочках, которые в противном случае увенчались бы успехом.
8/ За последние 2 недели Blockaid заблокировал более 6700 атак (в среднем ~500 угроз в день).
Это включает как злонамеренные токены, так и эксплойты dApp, нацеленные на пользователей во время ажиотажа $PUMP.
9/ С каждым запуском вирусного токена следуют злонамеренные действия.
Биржи и кошельки находятся на передовой, осознают они это или нет. Следите внимательно и будьте в безопасности.
14,54 тыс.
22
Содержание этой страницы предоставляется третьими сторонами. OKX не является автором цитируемых статей и не имеет на них авторских прав, если не указано иное. Материалы предоставляются исключительно в информационных целях и не отражают мнения OKX. Материалы не являются инвестиционным советом и призывом к покупке или продаже цифровых активов. Раздел использует ИИ для создания обзоров и кратких содержаний предоставленных материалов. Обратите внимание, что информация, сгенерированная ИИ, может быть неточной и непоследовательной. Для получения полной информации изучите соответствующую оригинальную статью. OKX не несет ответственности за материалы, содержащиеся на сторонних сайтах. Цифровые активы, в том числе стейблкоины и NFT, подвержены высокому риску, а их стоимость может сильно колебаться. Перед торговлей и покупкой цифровых активов оцените ваше финансовое состояние и принимайте только взвешенные решения.