1/ Požádali jsme náš tým pro zpravodajství o hrozbách, aby vyšetřil šílenství kolem $PUMP tokenů. 🧵To, co zjistili, by mělo znepokojovat všechny bezpečnostní analytiky a inženýry:

2/ Podvodný vektor #1: Bylo spuštěno více než 2 400 škodlivých tokenů "$PUMP", z nichž mnohé byly navrženy jako honeypoty nebo rugpully, aby přiměly uživatele k nákupu nesprávné mince.

3/ Uživatelé používající @Uniswap a @Backpack jsou chráněni systémem Blockaid.

4/ Podvodníci se však poohlížejí jinde, aby prosadili své falešné tokeny. Nacházejí způsoby, jak oslovit nechráněné uživatele prostřednictvím reklam na sociálních sítích a skupin na Telegramu, které šíří falešné odkazy v naději, že někoho přimějí k připojení jejich peněženky.

5/ Podvodný vektor #2: Škodlivé dApps. Tyto falešné webové stránky se vydávají za oficiální aplikace, ale ve skutečnosti jsou to převlečené vysávače peněženek. Oklamou uživatele, aby připojili své peněženky.

6/ Většina dApp útoků se odehrála 12. července, kdy došlo k předprodeji tokenů. Během tohoto období ICO Blockaid blokoval ~500 uživatelů denně, aby se nestali obětí těchto podvodů.

7/ V den spuštění $PUMP Blockaid zastavil 1 016 unikátních útoků a zabránil vyčerpání uživatelských aktiv ve výši 381 000 USD. Jednalo se o živé interakce peněženek napříč více řetězci, které by jinak uspěly.

8/ Za poslední 2 týdny Blockaid zablokoval více než 6 700 útoků (v průměru ~500 hrozeb denně). To zahrnuje zneužití škodlivých tokenů i dApp zaměřených na uživatele během $PUMP spěchu.

9/ S každým spuštěním virového tokenu následují škodliví aktéři. Burzy a peněženky jsou v první linii, ať už si to uvědomují nebo ne. Pozorně sledujte a zůstaňte v bezpečí.