1/ Abbiamo chiesto al nostro team di intelligence sulle minacce di indagare sul fervore del token $PUMP. 🧵Ciò che hanno trovato dovrebbe preoccupare tutti gli analisti e gli ingegneri della sicurezza:

2/ Vettore di truffa #1: Oltre 2.400 token malevoli "$PUMP" lanciati, molti progettati come honeypot o rugpull per ingannare gli utenti a comprare la moneta sbagliata.

3/ Gli utenti che utilizzano @Uniswap e @Backpack sono protetti da Blockaid.

4/ Ma i truffatori cercano altrove per promuovere i loro token falsi. Trovano modi per raggiungere utenti non protetti attraverso annunci sui social e gruppi Telegram che spingono link falsi, sperando di ingannare qualcuno a collegare il proprio wallet.

5/ Vettore di truffa #2: dApp malevoli. Questi siti web falsi si spacciano per app ufficiali, ma sono in realtà dei ladri di portafogli travestiti. Ingannano gli utenti facendoli connettere ai loro portafogli.

6/ La maggior parte degli attacchi alle dApp è avvenuta il 12 luglio, quando si è svolta la prevendita del token. Durante questo periodo di ICO, Blockaid bloccava circa 500 utenti al giorno per evitare che cadessero vittime di queste truffe.

7/ Il giorno del lancio di $PUMP, Blockaid ha fermato 1.016 attacchi unici e ha prevenuto il drenaggio di $381.000 in asset degli utenti. Questi erano interazioni di wallet in tempo reale su più catene che altrimenti sarebbero andate a buon fine.

8/ Negli ultimi 2 settimane, Blockaid ha bloccato più di 6.700 attacchi (con una media di ~500 minacce al giorno.) Questo include sia exploit di token malevoli che di dApp che prendono di mira gli utenti durante la corsa al $PUMP.

9/ Con ogni lancio di token virale, seguono attori malevoli. Gli exchange e i portafogli sono in prima linea, che se ne rendano conto o meno. Osserva attentamente e rimani al sicuro.