1/ Poprosiliśmy nasz zespół ds. wywiadu o zagrożeniach o zbadanie szaleństwa związane z tokenem $PUMP. 🧵To, co odkryli, powinno niepokoić wszystkich analityków i inżynierów ds. bezpieczeństwa:

2/ Wektor oszustwa #1: Ponad 2400 złośliwych tokenów „$PUMP” uruchomiono, z których wiele zaprojektowano jako pułapki lub rugpulls, aby oszukać użytkowników na zakup niewłaściwej monety.

3/ Użytkownicy korzystający z @Uniswap i @Backpack są chronieni przez Blockaid.

4/ Ale oszuści szukają gdzie indziej, aby promować swoje fałszywe tokeny. Znajdują sposoby, aby dotrzeć do niechronionych użytkowników poprzez reklamy w mediach społecznościowych i grupy na Telegramie, które promują fałszywe linki, mając nadzieję, że oszukają kogoś, aby połączył swój portfel.

5/ Wektor oszustwa #2: Złośliwe dApps. Te fałszywe strony udają oficjalne aplikacje, ale w rzeczywistości są drainerami portfeli w przebraniu. Oszukują użytkowników, aby połączyli swoje portfele.

6/ Większość ataków na dApp miała miejsce 12 lipca, kiedy odbyła się przedsprzedaż tokenów. W tym okresie ICO, Blockaid blokował około 500 użytkowników dziennie przed padnięciem ofiarą tych oszustw.

7/ W dniu uruchomienia $PUMP, Blockaid zatrzymał 1,016 unikalnych ataków i zapobiegł utracie aktywów użytkowników o wartości 381,000 USD. Były to interakcje z portfelami na żywo w różnych łańcuchach, które w przeciwnym razie zakończyłyby się sukcesem.

8/ W ciągu ostatnich 2 tygodni, Blockaid zablokował ponad 6,700 ataków (średnio ~500 zagrożeń dziennie). Obejmuje to zarówno złośliwe tokeny, jak i exploity dApp, które celowały w użytkowników podczas szaleństwa $PUMP.

9/ Z każdym wirusowym uruchomieniem tokena, pojawiają się złośliwi aktorzy. Giełdy i portfele są na pierwszej linii, niezależnie od tego, czy sobie z tego zdają sprawę, czy nie. Obserwuj uważnie i bądź bezpieczny.