Laut PANews führten Cyberangriffe im Juni zu einem geschätzten Gesamtschaden von 210 Millionen Dollar. Es gab 31 Fälle, in denen offizielle Social-Media-Konten Ziel von Betrugs- und Phishing-Angriffen waren, was 9,91 % der Verluste ausmacht. Trotz eines Rückgangs von 75,69 % im Vergleich zum Vormonat betont der Bericht, wie wichtig es ist, das Sicherheitsbewusstsein aufrechtzuerhalten, da ein einziger Klick zu irreversiblen Verlusten führen kann.

Am 10. Juni wurde das Ethereum-basierte Kreditprotokoll UwU Lend angegriffen, was zu einem Gesamtverlust von 22,7 Millionen Dollar führte. Der Angreifer nutzte eine Schwachstelle in der Preismanipulation des Vertrags aus und verursachte einen Verlust von etwa 19 Millionen Dollar. Am 13. Juni schlug der Angreifer erneut zu, indem er einen Fehler in der Vertragsverwaltung des Projekts ausnutzte und 3,7 Millionen Dollar erbeutete.

Der Angriffsprozess umfasste eine Reihe komplexer Transaktionen mit verschiedenen Kryptowährungen, darunter USD, WBTC, DAI, SUSDSE und ETH. Der Angreifer manipulierte den Preis von SUSDSE und löschte das Darlehen einer der an den Transaktionen beteiligten Adressen.

Bei einem weiteren großen Sicherheitsvorfall, bekannt als „RugPull“, erlitt das zkSync-Ökosystem emholicECO am 8. Juni einen Verlust von etwa 3,4 Millionen Dollar. Am 23. Juni fiel ein Wal-Benutzer einem Phishing-Angriff zum Opfer und verlor etwa 11 Millionen Dollar.

Am 22. Juni wurden einige Hot Wallets in BtcTurk angegriffen, vermutlich im Zusammenhang mit einem Private-Key-Leck, was zu einem Verlust von 90 Millionen Dollar führte. Davon wurden 5,3 Millionen Dollar an gestohlenen Geldern eingefroren und wiedergefunden.

Trotz des Rückgangs der Betrügereien und Phishing-Angriffe im Juni warnt der Bericht vor Selbstgefälligkeit. Er rät, private Schlüssel oder Merksätze nicht an Dritte weiterzugeben und Projekten, die ungewöhnlich hohe Renditen versprechen, skeptisch gegenüberzustehen. Er empfiehlt außerdem, Projekte und Teams gründlich zu recherchieren, bevor man investiert, und sich vor potenziell irreversiblen Fallen in Community-Nachrichten, SMS-Links und privaten Nachrichtenlinks in Acht zu nehmen, die den offiziellen Kundendienst imitieren.