Лучшие аналитические материалы о криптовалютах прямо в вашу электронную почту.
Мошенники, занимающиеся фишингом, атакуют пользователей на фоне хаоса в протоколе Socket Protocol
- Нарушение безопасности выявило уязвимости в протоколе Socket.
- После взлома уязвимостей крайне важна бдительность, поскольку количество фишинговых атак резко возрастает.
- Пользователь Dune Analytics, Beetle, отслеживает потери для повышения прозрачности.
В результате шокирующего поворота событий, Socket, известный протокол межсетевой инфраструктуры, стал жертвой серьезной уязвимости безопасности, что привело к потере 3,3 миллиона долларов по связанным с нимtrac.
Взлом, подтвержденный командой Socket, вызвал шок в криптосообществе и побудил к принятию срочных мер для предотвращения дальнейшего ущерба.
Подробности об уязвимости протокола сокетов и незамедлительное реагирование
Злоумышленник воспользовался уязвимостью, связанной с тем, что пользователи ранее предоставляли неограниченное количество подтвержденийtracSocket. Это позволило ему вывести значительные средства из этих уязвимыхtrac.
Компания Socket оперативноdentпроблему и немедленно приостановила действие затронутыхtrac, чтобы предотвратить дальнейшие убытки.
Socket, важнейший компонент экосистемы Web3 , широко используется различными децентрализованными приложениями, включая Synthetix, Lyra, Kwenta, Superform, Plasma Finance и Level Finance. Нарушение безопасности вызвало обеспокоенность в DeFi , подчеркнув важность надежных мер безопасности в протоколах блокчейна.
Аналитический отчет и меры предосторожности
Блокчейн-аналитик Spreekaway привлек внимание общественности к инцидентуdent свой аккаунт X. По словам Spreekaway, злоумышленник инициировал атаку, используя подтверждение токенов с Ethereum , заканчивающегося на 97a5.
Они посоветовали пострадавшим пользователям отозвать все разрешения, связанные с этим конкретным адресом, который отображается как «Socket: Gateway» на Etherscan.
Однако компания Socket заверила своих пользователей, что им не нужно предпринимать никаких действий, поскольку они уже приостановили действие уязвимыхtrac.
Попытки фишинга на фоне хаоса
Пока криптосообщество реагировало на инцидент с безопасностьюdentмошенники, занимавшиеся фишингом, пытались нажиться на возникшем хаосе. Поддельный аккаунт Socket, маскирующийся под официальный, опубликовал ссылку на вредоносное приложение и призвал пользователей отозвать свои разрешения с помощью другого вредоносного приложения.
К счастью, бдительные пользователи быстроdentподдельный аккаунт с неправильно написанным ником @SocketDctTech вместо легитимного @SocketDocTech. Поддельный аккаунт был оперативно удален с платформы для защиты ничего не подозревающих пользователей.
Реакция общественности и tracпотерь
В ответ на обнаруженную уязвимость пользователь Dune Analytics под ником Beetle выступил с инициативой создания панели мониторинга tracKing.
Данная панель мониторинга призвана отслеживать и документировать все потери от атаки, обеспечивая большую прозрачность и понимание масштабов нарушения безопасности.
Если вы хотите более спокойно начать знакомство с DeFi криптовалютами без привычного ажиотажа, начните с этого бесплатного видео.
Предупреждение. Предоставленная информация не является торговой рекомендацией. Cryptopolitanнастоятельно не несет ответственности за любые инвестиции, сделанные на основе информации, представленной на этой странице. Мыtrondentdentdentdentdentdentdentdent и/или проконсультироваться с квалифицированным специалистом, прежде чем принимать какие-либо инвестиционные решения.
КУРС
- Какие криптовалюты могут принести вам деньги?
- Как повысить безопасность своего кошелька (и какие из них действительно стоит использовать)
- Малоизвестные инвестиционные стратегии, используемые профессионалами
- Как начать инвестировать в криптовалюту (какие биржи использовать, какую криптовалюту лучше купить и т.д.)