1/ 脅威情報チームに、$PUMPトークンの狂乱を調査するよう依頼しました。 🧵彼らが発見したことは、すべてのセキュリティアナリストとエンジニアに関係しているはずです。

2/ 詐欺ベクトル#1: 2,400以上の悪意のある「$PUMP」トークンが発売され、その多くはユーザーを騙して間違ったコインを購入させるためのハニーポットやラグプルとして設計されています。

3/ @Uniswapおよび@Backpackを使用するユーザーは、Blockaidによって保護されています。

4/ しかし、詐欺師は偽のトークンをプッシュするために他の場所を探します。 彼らは、ソーシャル広告や偽のリンクをプッシュするTelegramグループを通じて、保護されていないユーザーにリーチする方法を見つけ、誰かをだましてウォレットに接続させることを望んでいます。

5/ 詐欺ベクトル #2: 悪意のある dApps。 これらの偽のウェブサイトは公式アプリを装っていますが、実際には偽装した財布の浪費者です。ユーザーを騙してウォレットを接続させます。

6/ ほとんどのdApp攻撃は、トークンのプレセールが行われた7月12日に発生しました。 このICO期間中、Blockaidは1日あたり~500人のユーザーがこれらの詐欺の被害に遭うのをブロックしていました。

7/ $PUMPのローンチ当日、Blockaidは1,016件のユニークな攻撃を阻止し、381,000ドルのユーザー資産の流出を防ぎました。 これらは、複数のチェーン間でのライブウォレットのインタラクションであり、そうでなければ成功していたでしょう。

8/過去 2 週間で、Blockaid は 6,700 件以上の攻撃をブロックしました (1 日平均 ~500 件の脅威)。 これには、$PUMPラッシュ時にユーザーを標的とする悪意のあるトークンとdAppエクスプロイトの両方が含まれます。

9/ バイラルトークンが発売されるたびに、悪意のあるアクターが追随します。 取引所やウォレットは、気づいているかないかにかかわらず、最前線にいます。注意深く監視し、安全を確保してください。