Протокол управления активами децентрализованного финансирования (DeFi) Velvet Capital был вынужден временно деактивировать свой веб-сайт, чтобы предотвратить крупную попытку фишинга.
Члены криптовалютного сообщества X сообщили о необычной активности на торговой платформе Velvet Capital 23 апреля. Пользователям, пытавшимся подключиться к внешнему интерфейсу, было предложено подтвердить доступ своего кошелька к протоколу.
Внутренние расследования побудили Velvet Capital выпустить предупреждение о кибербезопасности, посоветовав инвесторам отклонять все запросы на подключение кошелька из приложения до дальнейшего уведомления.
Инвесторам, которые могли одобрить мошеннический запрос, необходимо отозвать доступ кошелька к протоколу, чтобы избежать потери средств. Кроме того, Velvet Capital деактивировала приложение, чтобы минимизировать дальнейшие потери инвесторов.
Основатель Velvet Capital Василий Никонов сообщил о закрытии сайта в Telegram:
«ATTN, не взаимодействуйте с веб-сайтом Velvet, мы закрываем его на техническое обслуживание и исследуем проблему, мы опубликуем вскрытие, как только проблема будет решена».
Спустя почти два часа после закрытия сайта Никонов заявил, что работает с технической командой и исследователями безопасности, чтобы вернуть контроль над сайтом от хакеров.
Фирмы по расследованию блокчейна Blockaid и Scam Sniffer подтвердили взлом веб-сайта до официального объявления Velvet Capital о взломе. Жертвами киберпреступления могут стать пользователи, подтвердившие какие-либо транзакции на Velvet Capital с 23 апреля, 5:39 UTC.
Никонов посоветовал таким пользователям открыть заявку на Discord и поделиться деталями транзакции с командой Velvet Capital для исправления ситуации. Добавил он:
«Будьте уверены, что это не повлияет на смарт-контракты и средства на Velvet. Мы расследуем проблему интерфейса, с которой столкнулись некоторые пользователи сегодня утром, и поделимся результатами как можно скорее».
Никонов подчеркнул, что по состоянию на 6:50 утра по всемирному координированному времени ни один пользователь не сообщил о потерях.
Связанный: Как отозвать доступ смарт-контракта к вашей криптовалюте
Протоколы DeFi Aerodrome и Velodrome подверглись аналогичным взломам интерфейса 28 ноября 2023 года. Обе платформы разместили на X объявления, в которых говорилось, что их интерфейсы были скомпрометированы, и просили пользователей не взаимодействовать с платформами, пока идет расследование.
По словам исследователя блокчейна ZachXBT, злоумышленникам на тот момент удалось скрыться с криптовалютными активами на сумму около 40 000 долларов.