1/ Le pedimos a nuestro equipo de inteligencia de amenazas que investigara el frenesí de tokens $PUMP. 🧵Lo que encontraron debería preocupar a todos los analistas e ingenieros de seguridad:

2/ Scam Vector #1: Se lanzaron más de 2,400 tokens "$PUMP" maliciosos, muchos diseñados como honeypots o rugpulls para engañar a los usuarios para que compren la moneda equivocada.

3/ Los usuarios que utilizan @Uniswap y @Backpack están protegidos por Blockaid.

4/ Pero los estafadores buscan en otros lugares para impulsar sus tokens falsos. Encuentran formas de llegar a usuarios desprotegidos a través de anuncios sociales y grupos de Telegram que impulsan enlaces falsos, con la esperanza de engañar a alguien para que conecte su billetera.

5/ Vector de estafa #2: dApps maliciosas. Estos sitios web falsos se hacen pasar por aplicaciones oficiales, pero en realidad son vaciadores de billeteras disfrazados. Engañan a los usuarios para que conecten sus billeteras.

6/ La mayoría de los ataques de dApp ocurrieron el 12 de julio, cuando se produjo la preventa de tokens. Durante este período de ICO, Blockaid bloqueó ~ 500 usuarios por día para que no fueran víctimas de estas estafas.

7/ El día del lanzamiento de la $PUMP, Blockaid detuvo 1.016 ataques únicos y evitó que se drenaran 381.000 dólares en activos de usuarios. Se trataba de interacciones de billetera en vivo a través de múltiples cadenas que, de otro modo, habrían tenido éxito.

8/ En las últimas 2 semanas, Blockaid ha bloqueado más de 6.700 ataques (con un promedio de ~500 amenazas por día). Esto incluye exploits de tokens maliciosos y dApp dirigidos a los usuarios durante la $PUMP carrera.

9/ Con cada lanzamiento de token viral, los actores maliciosos lo siguen. Los exchanges y las billeteras están en primera línea, ya sea que se den cuenta o no. Observe de cerca y manténgase a salvo.