Menurut PANews, serangan dunia maya pada bulan Juni diperkirakan mengakibatkan kerugian total sebesar $210 juta. Terdapat 31 kasus akun media sosial resmi menjadi sasaran penipuan dan serangan phishing, yang menyebabkan 9,91% kerugian. Meskipun terjadi penurunan sebesar 75,69% dibandingkan bulan sebelumnya, laporan tersebut menekankan pentingnya menjaga kesadaran keamanan karena satu klik dapat menyebabkan kerugian yang tidak dapat diubah.
Pada tanggal 10 Juni, protokol pinjaman berbasis Ethereum, UwU Lend, diserang, mengakibatkan kerugian total sebesar $22,7 juta. Penyerang mengeksploitasi kerentanan dalam manipulasi harga oracle kontrak, menyebabkan kerugian sekitar $19 juta. Penyerang menyerang lagi pada tanggal 13 Juni, mengambil keuntungan dari kesalahan dalam operasi tata kelola kontrak proyek dan mendapat untung $3,7 juta.
Proses serangan tersebut melibatkan serangkaian transaksi kompleks yang melibatkan berbagai mata uang kripto, termasuk USD, WBTC, DAI, SUSDSE, dan ETH. Penyerang memanipulasi harga SUSDSE dan membersihkan pinjaman salah satu alamat yang terlibat dalam transaksi.
Dalam insiden keamanan besar lainnya, yang dikenal sebagai 'RugPull', ekosistem zkSync emholicECO menderita kerugian sekitar $3,4 juta pada tanggal 8 Juni. Pada tanggal 23 Juni, pengguna paus menjadi korban serangan phishing dan kehilangan sekitar $11 juta.
Pada tanggal 22 Juni, beberapa dompet panas di BtcTurk diserang, diduga terkait dengan kebocoran kunci pribadi, yang mengakibatkan kerugian sebesar $90 juta. Dari jumlah tersebut, $5,3 juta dana curian dibekukan dan dipulihkan.
Meskipun terjadi penurunan penipuan dan serangan phishing pada bulan Juni, laporan ini memperingatkan agar kita tidak berpuas diri. Ia menyarankan agar tidak mengungkapkan kunci pribadi atau frasa mnemonik kepada siapa pun dan bersikap skeptis terhadap proyek yang menjanjikan keuntungan yang luar biasa tinggi. Laporan ini juga merekomendasikan untuk melakukan penelitian menyeluruh terhadap proyek dan tim sebelum berinvestasi dan berhati-hati terhadap potensi jebakan yang tidak dapat diubah dalam pesan komunitas, tautan pesan teks, dan tautan pesan pribadi yang meniru layanan pelanggan resmi.