Selon PANews, les cyberattaques de juin ont entraîné une perte totale estimée à 210 millions de dollars. Il y a eu 31 cas de comptes de réseaux sociaux officiels ciblés par des escroqueries et des attaques de phishing, représentant 9,91 % des pertes. Malgré une baisse de 75,69 % par rapport au mois précédent, le rapport souligne l'importance de rester conscient de la sécurité, car un simple clic pourrait entraîner des pertes irréversibles.

Le 10 juin, le protocole de prêt UwU Lend basé sur Ethereum a été attaqué, entraînant une perte totale de 22,7 millions de dollars. L'attaquant a exploité une vulnérabilité dans la manipulation du prix Oracle du contrat, entraînant une perte d'environ 19 millions de dollars. L'attaquant a encore frappé le 13 juin, profitant d'une erreur dans l'opération de gouvernance contractuelle du projet et gagnant 3,7 millions de dollars.

Le processus d'attaque impliquait une série de transactions complexes impliquant diverses crypto-monnaies, notamment l'USD, le WBTC, le DAI, le SUSDSE et l'ETH. L'attaquant a manipulé le prix du SUSDSE et autorisé le prêt de l'une des adresses impliquées dans les transactions.

Lors d'un autre incident de sécurité majeur, connu sous le nom de « RugPull », l'écosystème zkSync emholicECO a subi une perte d'environ 3,4 millions de dollars le 8 juin. Le 23 juin, un utilisateur de baleine a été victime d'une attaque de phishing, perdant environ 11 millions de dollars.

Le 22 juin, certains hot wallets de BtcTurk ont ​​été attaqués, soupçonnés d'être liés à une fuite de clé privée, entraînant une perte de 90 millions de dollars. Sur ce montant, 5,3 millions de dollars de fonds volés ont été gelés et récupérés.

Malgré la diminution des escroqueries et des attaques de phishing en juin, le rapport met en garde contre toute complaisance. Il déconseille de révéler à qui que ce soit des clés privées ou des phrases mnémoniques et d'être sceptique quant aux projets promettant des rendements inhabituellement élevés. Il recommande également de mener des recherches approfondies sur les projets et les équipes avant d'investir et de se méfier des pièges irréversibles potentiels dans les messages communautaires, les liens de messages texte et les liens de messages privés usurpant l'identité du service client officiel.