1/ Pedimos à nossa equipe de inteligência de ameaças para investigar a frenesi do token $PUMP. 🧵O que eles descobriram deve preocupar todos os analistas e engenheiros de segurança:

2/ Vetor de Fraude #1: Mais de 2.400 tokens maliciosos “$PUMP” lançados, muitos projetados como honeypots ou rugpulls para enganar os usuários a comprar a moeda errada.

3/ Os utilizadores que usam @Uniswap e @Backpack estão protegidos pela Blockaid.

4/ Mas os golpistas procuram outros lugares para promover os seus tokens falsos. Eles encontram maneiras de alcançar usuários desprotegidos através de anúncios sociais e grupos do Telegram que divulgam links falsos, na esperança de enganar alguém para conectar a sua carteira.

5/ Vetor de Fraude #2: dApps Maliciosas. Estes sites falsos fazem-se passar por aplicações oficiais, mas na verdade são drenos de carteiras disfarçados. Eles enganam os utilizadores para que conectem as suas carteiras.

6/ A maioria dos ataques a dApps ocorreu no dia 12 de julho, quando aconteceu a pré-venda do token. Durante este período de ICO, a Blockaid estava bloqueando cerca de 500 usuários por dia de se tornarem vítimas dessas fraudes.

7/ No dia do lançamento do $PUMP, a Blockaid parou 1.016 ataques únicos e impediu que $381.000 em ativos de usuários fossem drenados. Estas foram interações de carteira ao vivo em várias cadeias que, de outra forma, teriam sido bem-sucedidas.

8/ Nas últimas 2 semanas, a Blockaid bloqueou mais de 6.700 ataques (com uma média de ~500 ameaças por dia.) Isto inclui tanto explorações de tokens maliciosos quanto de dApps que visam os usuários durante a corrida do $PUMP.

9/ Com cada lançamento de token viral, atores maliciosos seguem. As exchanges e carteiras estão na linha da frente, quer o percebam ou não. Observe de perto e mantenha-se seguro.