Le migliori analisi sul mondo delle criptovalute, direttamente nella tua casella di posta.
I truffatori di phishing prendono di mira gli utenti nel caos del protocollo Socket
- La violazione della sicurezza espone le vulnerabilità del protocollo Socket.
- La vigilanza è fondamentale poiché i tentativi di phishing aumentano dopo l'attacco.
- Beetle, utente di Dune Analytics, monitora le perdite per migliorare la trasparenza.
In una sconvolgente svolta degli eventi, Socket, un importante protocollo infrastrutturale cross-chain, è caduto vittima di un importante exploit di sicurezza, che ha causato la perdita di 3,3 milioni di dollari daitracassociati.
La violazione, confermata dal team Socket, ha scosso la comunità crypto, spingendo ad adottare misure urgenti per mitigare ulteriori danni.
Dettagli sull'exploit del protocollo socket e risposta immediata
L'aggressore ha sfruttato una vulnerabilità legata al fatto che in precedenza gli utenti concedevano approvazioni infinite aitracSocket. Ciò ha consentito loro di sottrarre ingenti fondi da questitracvulnerabili.
Socket hadentrapidamente il problema e ha immediatamente sospeso itracinteressati per evitare ulteriori perdite.
Socket, componente cruciale dell'ecosistema Web3 , è ampiamente utilizzato da diverse applicazioni decentralizzate, tra cui Synthetix, Lyra, Kwenta, Superform, Plasma Finance e Level Finance. La violazione della sicurezza ha sollevato preoccupazioni in tutto il DeFi , evidenziando l'importanza di solide misure di sicurezza all'interno dei protocolli blockchain.
Rapporto dell'analista e misure cautelari
L'analista di blockchain Spreekaway ha portato l'incidentedent del pubblico tramite il suo account X. Secondo Spreekaway, l'aggressore ha avviato l'exploit utilizzando le approvazioni dei token da un Ethereum che termina con 97a5.
Hanno consigliato agli utenti interessati di revocare tutte le approvazioni associate a questo specifico indirizzo, che appare come "Socket: Gateway" su Etherscan.
Tuttavia, Socket ha rassicurato i suoi utenti che non è necessario intraprendere alcuna azione poiché hanno già sospeso itracvulnerabili.
Tentativi di phishing nel caos
Mentre la comunità crypto reagiva all'incidente di sicurezzadenti truffatori hanno tentato di trarre profitto dal caos. Un falso account Socket, spacciandosi per quello ufficiale, ha pubblicato un link a un'app dannosa e ha invitato gli utenti a revocare le proprie approvazioni utilizzando un'altra applicazione dannosa.
Fortunatamente, gli utenti più attenti hanno rapidamentedentl'account falso con l'handle errato @SocketDctTech anziché il legittimo @SocketDocTech. L'account impostore è stato rapidamente rimosso dalla piattaforma per proteggere gli utenti ignari.
Risposta della comunità e tracdelle perdite
In risposta all'exploit, un utente di Dune Analytics di nome Beetle ha preso l'iniziativa di creare una dashboard di trac.
Questa dashboard ha lo scopo di monitorare e documentare tutte le perdite derivanti dall'attacco, offrendo maggiore trasparenza e informazioni dettagliate sull'entità della violazione della sicurezza.
Se stai leggendo questo, sei già un passo avanti. Rimani al passo con i tempi iscrivendoti alla nostra newsletter.
Disclaimer. Le informazioni fornite non costituiscono consulenza finanziaria. Cryptopolitandi declina ogni responsabilità per gli investimenti effettuati sulla base delle informazioni contenute in questa pagina. Raccomandiamotrondentdentdentdentdentdentdentdent e/o di consultare un professionista qualificato prima di prendere qualsiasi decisione di investimento.
CORSO
- Quali criptovalute possono farti guadagnare
- Come rafforzare la sicurezza del tuo portafoglio digitale (e quali sono quelli davvero validi)
- Strategie di investimento poco conosciute utilizzate dai professionisti
- Come iniziare a investire in criptovalute (quali piattaforme di scambio utilizzare, le migliori criptovalute da acquistare, ecc.)