1/ 我们要求我们的威胁情报团队调查 $PUMP 代币的狂热。
🧵他们发现的内容应该引起所有安全分析师和工程师的关注:
2/ 诈骗向量 #1:推出了超过2400个恶意“$PUMP”代币,其中许多被设计为蜜罐或地毯抽走,以欺骗用户购买错误的币。
3/ 使用 @Uniswap 和 @Backpack 的用户受到 Blockaid 的保护。
4/ 但是骗子会寻找其他途径来推广他们的假代币。
他们通过社交广告和推送假链接的Telegram群组找到接触未受保护用户的方法,希望能欺骗某人连接他们的钱包。
5/ 诈骗向量 #2:恶意 dApps。
这些假网站伪装成官方应用,但实际上是伪装的钱包窃取者。它们欺骗用户连接他们的钱包。
6/ 大多数 dApp 攻击发生在 7 月 12 日,当时进行代币预售。
在这个 ICO 期间,Blockaid 每天阻止约 500 名用户免受这些骗局的侵害。
7/ 在 $PUMP 启动当天,Blockaid 阻止了 1,016 次独特攻击,防止了 $381,000 的用户资产被盗。
这些是在多个链上的实时钱包交互,否则将会成功。
在过去的两周里,Blockaid 阻止了超过 6,700 次攻击(平均每天约 500 次威胁)。
这包括在 $PUMP 热潮期间,针对用户的恶意代币和 dApp 利用。
9/ 每当有病毒式代币发布时,恶意行为者就会随之而来。
交易所和钱包无论是否意识到,都处于前线。请密切关注,保持安全。
1.44万
22
本页面内容由第三方提供。除非另有说明,欧易不是所引用文章的作者,也不对此类材料主张任何版权。该内容仅供参考,并不代表欧易观点,不作为任何形式的认可,也不应被视为投资建议或购买或出售数字资产的招揽。在使用生成式人工智能提供摘要或其他信息的情况下,此类人工智能生成的内容可能不准确或不一致。请阅读链接文章,了解更多详情和信息。欧易不对第三方网站上的内容负责。包含稳定币、NFTs 等在内的数字资产涉及较高程度的风险,其价值可能会产生较大波动。请根据自身财务状况,仔细考虑交易或持有数字资产是否适合您。