1/ We hebben ons threat intel-team gevraagd om de $PUMP-token gekte te onderzoeken. 🧵Wat ze vonden, zou alle beveiligingsanalisten en ingenieurs moeten verontrusten:

2/ Scam Vector #1: Meer dan 2.400 kwaadaardige “$PUMP” tokens gelanceerd, waarvan velen zijn ontworpen als honeypots of rugpulls om gebruikers te misleiden in het kopen van de verkeerde munt.

3/ Gebruikers die @Uniswap en @Backpack gebruiken, zijn beschermd door Blockaid.

4/ Maar oplichters kijken elders om hun nep-tokens te promoten. Ze vinden manieren om onbeschermde gebruikers te bereiken via sociale advertenties en Telegram-groepen die nep-links pushen, in de hoop iemand te misleiden om hun wallet te verbinden.

5/ Scam Vector #2: Kwaadaardige dApps. Deze nepwebsites doen zich voor als officiële apps, maar zijn in werkelijkheid portemonnee-drainers in vermomming. Ze misleiden gebruikers om hun portemonnees te verbinden.

6/ De meeste dApp-aanvallen vonden plaats op 12 juli, toen de token pre-sale plaatsvond. Tijdens deze ICO-periode blokkeerde Blockaid ongeveer 500 gebruikers per dag om slachtoffer te worden van deze oplichting.

7/ Op de dag van de lancering van $PUMP heeft Blockaid 1.016 unieke aanvallen gestopt en $381.000 aan gebruikersactiva voorkomen dat ze werden leeggeroofd. Dit waren live wallet-interacties over meerdere ketens die anders succesvol zouden zijn geweest.

8/ In de afgelopen 2 weken heeft Blockaid meer dan 6.700 aanvallen geblokkeerd (gemiddeld ~500 bedreigingen per dag.) Dit omvat zowel kwaadaardige token- als dApp-exploits die gericht zijn op gebruikers tijdens de $PUMP-rush.

9/ Bij elke virale tokenlancering volgen kwaadwillende actoren. Beurzen en wallets staan aan de frontlinie, of ze het nu beseffen of niet. Kijk goed en blijf veilig.