Поддерживаемая Binance Labs компания Velvet Capital отключена от сети, чтобы предотвратить фишинговую атаку

Протокол управления активами децентрализованного финансирования (DeFi) Velvet Capital был вынужден временно деактивировать свой веб-сайт, чтобы предотвратить крупную попытку фишинга.

Члены криптовалютного сообщества X сообщили о необычной активности на торговой платформе Velvet Capital 23 апреля. Пользователям, пытавшимся подключиться к внешнему интерфейсу, было предложено подтвердить доступ своего кошелька к протоколу.

Внутренние расследования побудили Velvet Capital выпустить предупреждение о кибербезопасности, посоветовав инвесторам отклонять все запросы на подключение кошелька из приложения до дальнейшего уведомления.

Инвесторам, которые могли одобрить мошеннический запрос, необходимо отозвать доступ кошелька к протоколу, чтобы избежать потери средств. Кроме того, Velvet Capital деактивировала приложение, чтобы минимизировать дальнейшие потери инвесторов.

Основатель Velvet Capital Василий Никонов сообщил о закрытии сайта в Telegram:

«ATTN, не взаимодействуйте с веб-сайтом Velvet, мы закрываем его на техническое обслуживание и исследуем проблему, мы опубликуем вскрытие, как только проблема будет решена».

Спустя почти два часа после закрытия сайта Никонов заявил, что работает с технической командой и исследователями безопасности, чтобы вернуть контроль над сайтом от хакеров.

Фирмы по расследованию блокчейна Blockaid и Scam Sniffer подтвердили взлом веб-сайта до официального объявления Velvet Capital о взломе. Жертвами киберпреступления могут стать пользователи, подтвердившие какие-либо транзакции на Velvet Capital с 23 апреля, 5:39 UTC.

Никонов посоветовал таким пользователям открыть заявку на Discord и поделиться деталями транзакции с командой Velvet Capital для исправления ситуации. Добавил он:

«Будьте уверены, что это не повлияет на смарт-контракты и средства на Velvet. Мы расследуем проблему интерфейса, с которой столкнулись некоторые пользователи сегодня утром, и поделимся результатами как можно скорее».

Никонов подчеркнул, что по состоянию на 6:50 утра по всемирному координированному времени ни один пользователь не сообщил о потерях.

Связанный: Как отозвать доступ смарт-контракта к вашей криптовалюте

Протоколы DeFi Aerodrome и Velodrome подверглись аналогичным взломам интерфейса 28 ноября 2023 года. Обе платформы разместили на X объявления, в которых говорилось, что их интерфейсы были скомпрометированы, и просили пользователей не взаимодействовать с платформами, пока идет расследование.

По словам исследователя блокчейна ZachXBT, злоумышленникам на тот момент удалось скрыться с криптовалютными активами на сумму около 40 000 долларов.