1/ 我们要求我们的威胁情报团队调查 $PUMP 代币的狂热。 🧵他们发现的内容应该引起所有安全分析师和工程师的关注：

2/ 诈骗向量 #1：推出了超过2400个恶意“$PUMP”代币，其中许多被设计为蜜罐或地毯抽走，以欺骗用户购买错误的币。

3/ 使用 @Uniswap 和 @Backpack 的用户受到 Blockaid 的保护。

4/ 但是骗子会寻找其他途径来推广他们的假代币。 他们通过社交广告和推送假链接的Telegram群组找到接触未受保护用户的方法，希望能欺骗某人连接他们的钱包。

5/ 诈骗向量 #2：恶意 dApps。 这些假网站伪装成官方应用，但实际上是伪装的钱包窃取者。它们欺骗用户连接他们的钱包。

6/ 大多数 dApp 攻击发生在 7 月 12 日，当时进行代币预售。 在这个 ICO 期间，Blockaid 每天阻止约 500 名用户免受这些骗局的侵害。

7/ 在 $PUMP 启动当天，Blockaid 阻止了 1,016 次独特攻击，防止了 $381,000 的用户资产被盗。 这些是在多个链上的实时钱包交互，否则将会成功。

在过去的两周里，Blockaid 阻止了超过 6,700 次攻击（平均每天约 500 次威胁）。 这包括在 $PUMP 热潮期间，针对用户的恶意代币和 dApp 利用。

9/ 每当有病毒式代币发布时，恶意行为者就会随之而来。 交易所和钱包无论是否意识到，都处于前线。请密切关注，保持安全。