Velvet Capital отключилась от сети, чтобы остановить фишинговую атаку

Velvet Capital, фирма децентрализованного финансирования (DeFi), специализирующаяся на управлении активами, ненадолго приостановила работу своего веб-сайта, чтобы предотвратить потенциальную попытку фишинга. 23 апреля торговая платформа Velvet Capital продемонстрировала необычную активность, что побудило компанию неожиданно запросить доступ к кошельку пользователей при использовании их услуг.

По результатам внутреннего расследования Velvet Capital рекомендовала инвесторам отклонять все запросы на подключение своих цифровых кошельков из приложения до тех пор, пока не будет получена дополнительная информация. Тем, кто, возможно, уже предоставил доступ к потенциально мошенническому запросу, важно отозвать разрешения кошелька, чтобы защититься от любых потенциальных финансовых потерь.

ВНИМАНИЕ: сегодня несколько пользователей сообщили о трудностях с доступом к приложению. Чтобы устранить и решить проблему, мы временно отключим интерфейс Velvet на техническое обслуживание. Приносим извинения за причиненные неудобства и ценим ваше терпение, пока мы работаем над решением этой проблемы. Мы будем держать вас в курсе посмертного анализа, как только ситуация разрешится.

— Velvet.Capital (@Velvet_Capital) 23 апреля 2024 г.

Основатель Velvet Capital Василий Никонов уведомил пользователей через Telegram о том, что сайт компании будет временно недоступен. Он объяснил: «Пожалуйста, в настоящее время не используйте веб-сайт Velvet. В настоящее время мы работаем над техническим обслуживанием и решением проблемы. Дальнейшие обновления будут опубликованы, как только у нас будет больше информации».

Примерно через два часа Никонов признался, что сотрудничал с техническим отделом и экспертами по кибербезопасности в попытке вернуть право собственности на взломанный сайт у хакеров. В более ранних отчетах компаний по расследованию блокчейнов Blockaid и Scam Sniffer указывалось, что взлом сайта предшествовал публичному заявлению Velvet Capital.

Лица, завершившие какие-либо сделки на Velvet Capital после 23 апреля, 5:39 утра (UTC), потенциально могут подвергнуться кибератаке. Запрос в службу поддержки должен быть создан в Discord, а информация о транзакции передана для разрешения. Никонов подчеркнул, что смарт-контракты Velvet Capital и связанные с ними фонды остались невредимыми. До 6:50 утра (UTC) сообщений о потерях не поступало.

Смотрите также

2024-04-23 13:10