Velvet Capital, поддерживаемый Binance Labs, временно закрывает сайт, чтобы предотвратить фишинговую атаку

Протокол управления криптоактивами Velvet Capital, поддерживаемый Binance Labs, недавно принял меры предосторожности и временно отключил свой веб-сайт, чтобы предотвратить потенциальную фишинговую атаку. Это решение было принято после сообщений о подозрительной активности со стороны членов криптосообщества 23 апреля.

Необычная активность

23 апреля пользователям, пытавшимся получить доступ к торговой платформе Velvet Capital, было предложено предоставить разрешение на доступ к кошельку по протоколу. Осознав аномалию, Velvet Capital начала внутреннее расследование и оперативно выпустила предупреждение о кибербезопасности, призвав инвесторов отклонять все запросы на подключение к кошельку до дальнейшего уведомления.

Защита инвесторов

Чтобы обезопасить инвесторов, которые могли случайно одобрить мошеннические запросы, Velvet Capital рекомендовала им немедленно отозвать доступ к кошельку, чтобы снизить возможные потери средств. В качестве дополнительной меры платформа временно деактивировала свое приложение, чтобы свести к минимуму любые дальнейшие риски для инвесторов.

Объявление основателя

Василий Никонов, основатель Velvet Capital, сообщил о временном закрытии сайта в Telegram, написав: «ATTN, не взаимодействуйте с сайтом Velvet, мы закрываем его на техническое обслуживание и расследуем проблему, мы выпустим пост-мортем, как только проблема будет решена». Никонов заверил пользователей, что в настоящее время ведутся работы по восстановлению контроля над сайтом в сотрудничестве с технической командой и исследователями безопасности.

Подтверждение взлома

Компании, занимающиеся расследованиями в области блокчейна, Blockaid и Scam Sniffer, подтвердили факт взлома сайта еще до официального заявления Velvet Capital. Инвесторы, совершавшие сделки на Velvet Capital с 23 апреля, 5:39 утра UTC, были потенциально уязвимы к этому киберпреступлению.

Процесс устранения последствий

Никонов посоветовал пострадавшим пользователям открыть тикет в Discord и предоставить команде Velvet Capital детали транзакций для устранения последствий. Он подчеркнул, что смарт-контракты не пострадали, а средства на платформе находятся в безопасности. По состоянию на 6:50 утра UTC никто из пользователей не сообщил о потерях.

Похожие инциденты

Этот инцидент произошел после аналогичных взломов фронтэндов протоколов DeFi Aerodrome и Velodrome 28 ноября 2023 года. Обе платформы оперативно уведомили пользователей о взломе фронт-эндов и рекомендовали не взаимодействовать с платформами на время расследования.

Заключение

Решение Velvet Capital временно закрыть свой сайт демонстрирует ее стремление к безопасности пользователей и защите от потенциальных фишинговых атак. Оперативно оповещая инвесторов и предоставляя рекомендации по снижению рисков, платформа стремится обеспечить сохранность средств и поддержать доверие пользователей. Проводимое в настоящее время расследование в сотрудничестве с фирмами, занимающимися расследованиями в области блокчейна, прольет свет на масштабы нарушения и поможет предотвратить будущие инциденты безопасности в криптоиндустрии.
Примечание: Приведенная выше статья является перефразированной версией оригинального контента с указанного URL (https://cointelegraph.com/news/binance-labs-velvet-capital-offline-website-compromise).