Secondo PANews, gli attacchi informatici di giugno hanno comportato una perdita totale stimata di 210 milioni di dollari. Ci sono stati 31 casi di account ufficiali sui social media presi di mira da truffe e attacchi di phishing, pari al 9,91% delle perdite. Nonostante una diminuzione del 75,69% rispetto al mese precedente, il rapporto sottolinea l’importanza di mantenere la consapevolezza della sicurezza poiché un singolo clic potrebbe portare a perdite irreversibili.

Il 10 giugno è stato attaccato il protocollo di prestito basato su Ethereum UwU Lend, provocando una perdita totale di 22,7 milioni di dollari. L'aggressore ha sfruttato una vulnerabilità nella manipolazione dei prezzi dell'oracolo del contratto, causando una perdita di circa 19 milioni di dollari. L'aggressore ha colpito nuovamente il 13 giugno, approfittando di un errore nell'operazione di governance del contratto del progetto e guadagnando 3,7 milioni di dollari.

Il processo di attacco ha coinvolto una serie di transazioni complesse che hanno coinvolto varie criptovalute, tra cui USD, WBTC, DAI, SUSDSE ed ETH. L'aggressore ha manipolato il prezzo di SUSDSE e ha ottenuto il prestito di uno degli indirizzi coinvolti nelle transazioni.

In un altro grave incidente di sicurezza, noto come "RugPull", l'8 giugno l'ecosistema zkSync emholicECO ha subito una perdita di circa 3,4 milioni di dollari. Il 23 giugno un utente di balene è stato vittima di un attacco di phishing, perdendo circa 11 milioni di dollari.

Il 22 giugno sono stati attaccati alcuni hot wallet di BtcTurk, sospettati di essere legati a una fuga di chiavi private, con una perdita di 90 milioni di dollari. Di questi, 5,3 milioni di dollari di fondi rubati sono stati congelati e recuperati.

Nonostante la diminuzione delle truffe e degli attacchi di phishing nel mese di giugno, il rapporto mette in guardia contro l’autocompiacimento. Si sconsiglia di rivelare a chiunque chiavi private o frasi mnemoniche e di essere scettici nei confronti dei progetti che promettono rendimenti insolitamente elevati. Raccomanda inoltre di condurre ricerche approfondite su progetti e team prima di investire e di prestare attenzione alle potenziali trappole irreversibili nei messaggi della community, nei collegamenti a messaggi di testo e nei collegamenti a messaggi privati ​​che si spacciano per il servizio clienti ufficiale.