1. Ми попросили нашу команду розвідки загроз розслідувати божевілля токенів $PUMP. 🧵Те, що вони виявили, має хвилювати всіх аналітиків та інженерів з безпеки:

2/ Вектор шахрайства #1: Запущено понад 2 400 шкідливих "$PUMP" токенів, багато з яких розроблені як ханіпоти або регпули, щоб обманом змусити користувачів купити неправильну монету.

3. Користувачі, які використовують @Uniswap та @Backpack, захищені Blockaid.

4. Але шахраї шукають інші місця, щоб проштовхнути свої фальшиві токени. Вони знаходять способи зв'язатися з незахищеними користувачами за допомогою соціальної реклами та груп у Telegram, які просувають фальшиві посилання, сподіваючись обманом змусити когось підключити їхній гаманець.

5/ Вектор шахрайства #2: Шкідливі dApps. Ці фальшиві веб-сайти видають себе за офіційні додатки, але насправді є замаскованими викрадачами гаманців. Вони обманом змушують користувачів підключити свої гаманці.

6. Більшість атак на dApp відбулися 12 липня, коли відбувся передпродаж токенів. Під час цього ICO Blockaid блокував ~500 користувачів на день, щоб вони не стали жертвами цих шахрайств.

У день запуску $PUMP року Blockaid зупинив 1 016 унікальних атак і запобіг витоку активів користувачів на суму $381 000. Це була взаємодія з живим гаманцем у кількох мережах, які в іншому випадку були б успішними.

8/ За останні 2 тижні Blockaid заблокував понад 6 700 атак (в середньому ~500 загроз на день). Це включає як шкідливі токени, так і експлойти dApp, націлені на користувачів під час ажіотажу $PUMP.

9. З кожним запуском вірусних токенів за ними слідують зловмисники. Біржі та гаманці знаходяться на передовій, усвідомлюють вони це чи ні. Уважно стежте та залишайтеся в безпеці.