ZachXBT, en kjent blokkjede-etterforsker, delte nylig to viktige “minimumskontroller” på Telegram for å unngå kryptosvindel.
Han understreket at brukere må akseptere fullt økonomisk ansvar hvis de tar risiko i disse situasjonene og la til at det ville være ekstremt vanskelig å gjenopprette tapte midler.
Å vurdere et prosjekts troverdighet er avgjørende
ZachXBT fremhevet to kritiske scenarier: å sette inn midler i forgreinede DeFi-protokoller på nylig lanserte EVM-kjeder og å bli svindlet av prosjekter med få smarte følgere på Kaito.
“Hvis du tar noen av disse beslutningene, er det ditt eget personlige valg å risikere midler, og jeg vil IKKE hjelpe deg,” understreket ZachXBT på Telegram.
Mange nylig lanserte DeFi-protokoller på EVM-kjeder er kopier av eksisterende. Teamene deres skaper ofte ikke original kode, men forgrener seg fra etablerte protokoller. Denne prosessen krever minimale tekniske ferdigheter, men introduserer betydelige sikkerhetsrisikoer.
En nylig hendelse fremhevet risikoene i DeFi-området. DeFi-protokollen SIR.trading ble angivelig hacket, noe som førte til et anslått tap på $ 350 000. Til tross for at prosjektets dokumentasjon promoterte det som en “ny DeFi-protokoll for tryggere belånt handel,” erkjente det risikoene knyttet til sårbarheter i smarte kontrakter.
Denne saken illustrerer hvordan nye DeFi-protokoller ofte blir mål for hackere. I tillegg, i slutten av mars, led DeFi-låneprotokollen Abracadabra et tap på omtrent $ 13 millioner på grunn av et utnyttelse som involverte pantsatte tokens.
Den andre situasjonen ZachXBT advarte om, involverer å bli “rugged” (å bli offer for en rug pull) av prosjekter med få smarte følgere på Kaito. Kaito er et AI-drevet analyserverktøy som måler reell fellesskapsinteresse. Han rådet til at det å sjekke antall og kvalitet på følgere er et grunnleggende skritt for å unngå å falle for prosjekter som bruker falsk engasjement eller tom markedsføringshype.
Investor Xero var enig med ZachXBT og uttalte at Kaito kan være et verktøy for vurdering av troverdighet.
“Kaito har blitt et fantastisk sikkerhets- og omdømmeverktøy som jeg verdsetter over andre. Det kan hjelpe deg med å identifisere en etterligner eller et nytt rug-prosjekt raskt. Hvis et prosjekt med over 40 000 følgere ikke kobler seg til ekte smarte følgere, er det ikke legitimt,” kommenterte Investor Xero på X.
Andre nye kryptosvindler
I tillegg til ZachXBTs advarsler, har flere nye svindeltaktikker nylig blitt flagget.
Investor Jerome advarte om en ordning som utnytter nettleseres automatiske nedlastingsfunksjon for å lure brukere til å laste ned skadelig programvare.
En annen metode involverer svindlere som oppretter og sender små transaksjoner. De ville ofte være så lite som 0,001 tokens—ved å bruke falske lommebokadresser som ligner på legitime. Målet deres er å lure brukere til å kopiere og lime inn den falske adressen når de gjør fremtidige transaksjoner.
I tillegg har Microsoft identifisert StilachiRAT, en ny trojan for fjernstyring spesielt designet for å målrette kryptovaluta-lommebøker og innloggingsinformasjon.
I følge en Chainalysis-rapport, fra 2021 til 2024, har desentraliserte finansplattformer (DeFi) vært de primære målene for kryptohack.
Rapporten forklarer at DeFi-plattformer kan være mer sårbare fordi utviklere prioriterer rask vekst og lansering over sikkerhetstiltak. Denne mangelen på sikkerhetsfokus gjør dem til hovedmål for hackere.
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.
