Binance Labs-backed Velvet Capitalは、4月23日に異常な活動が報告された後、大規模なフィッシング攻撃を防ぐために一時的にウェブサイトを無効にすることを余儀なくされました。ユーザーはウォレットへのアクセスを承認するよう促され、投資家にはすべてのウォレット接続リクエストを拒否するように警告するサイバーセキュリティアラートが発せられました。創設者のVasily Nikonovは、メンテナンスのために閉鎖し、テックチームやセキュリティ研究者と協力して制御を取り戻す作業を行っています。ブロックチェーン調査企業はハッキングを確認し、4月23日以降に取引を確認したユーザーは被害者になる可能性があります。Nikonovは、スマートコントラクトや資金に影響はないことを保証し、6:50 AM UTC時点でユーザーの損失は報告されていません。同様のフロントエンドハックは、DeFiプロトコルAerodromeとVelodromeによって2023年11月28日に報告され、攻撃者は約$40,000相当の暗号資産を盗むことに成功しました。

分散型金融（DeFi）資産管理プロトコルであるVelvet Capitalは、大規模なフィッシング試みを防ぐために一時的にウェブサイトを無効化することを余儀なくされました。Xの暗号コミュニティメンバーは、4月23日にVelvet Capitalの取引プラットフォームで異常な活動を報告しました。フロントエンドに接続しようとするユーザーは、プロトコルへのウォレットアクセスを承認するよう促されました。内部調査の結果、Velvet Capitalはサイバーセキュリティ警告を発行し、投資家に対して、アプリケーションからのすべてのウォレット接続リクエストを当分の間拒否するようアドバイスしました。詐欺リクエストを承認した可能性のある投資家は、資金の損失を避けるためにプロトコルへのウォレットアクセスを取り消す必要があります。さらに、Velvet Capitalは投資家へのさらなる損失を最小限に抑えるためにアプリケーションを無効化しました。Velvet Capitalの創設者であるVasily NikonovはTelegramでウェブサイトの閉鎖を発表しました。「注意、Velvetのウェブサイトとやり取りしないでください。メンテナンスのために閉鎖し、問題を調査しています。問題が解決されたらポストモーテムを発行します。」ウェブサイトが閉鎖されてから約2時間後、Nikonovはハッカーからウェブサイトの制御を取り戻すために技術チームとセキュリティ研究者と協力していると述べました。ブロックチェーン調査企業であるBlockaidとScam Snifferは、Velvet Capitalの公式発表よりも前にウェブサイトのハッキングを確認していました。4月23日の5:39 UTC以降にVelvet Capitalで取引を確認したユーザーは、サイバー犯罪の被害者になる可能性があります。Nikonovは、そのようなユーザーに対して、Discordでチケットを開いて取引の詳細をVelvet Capitalチームと共有し、是正措置を講じるようアドバイスしました。「スマートコントラクトに影響はないこと、Velvetの資金に影響はないことを安心してください。今朝一部のユーザーが直面したフロントエンドの問題を調査しており、結果をできるだけ早く共有します。」Nikonovは、UTC午前6:50時点でユーザーからの損失報告はないと強調しました。関連：暗号通貨DeFiプロトコルへのスマートコントラクトアクセスを取り消す方法AerodromeとVelodromeは、2023年11月28日に同様のフロントエンドハッキング被害を受けました。両プラットフォームはXでアナウンスメントを投稿し、フロントエンドが侵害されたと述べ、調査が進行中である間はプラットフォームとのやり取りを控えるようユーザーに求めました。ブロックチェーン調査者のZachXBTによると、攻撃者は当時約4万ドル相当の暗号資産を持ち去りました。雑誌：Lazarus Groupのお気に入りのエクスプロイトが明らかに — 暗号ハックの分析

ベルベット・キャピタル、フィッシング攻撃を防ぐため一時的にウェブサイトを閉鎖