Zerion обнаружил подозрительную активность в приложении app.zerion.io и перевёл веб-приложение в офлайн-режим. Blockaid заблокировал сайт. iOS, Android и расширения для браузера остаются полностью безопасными.
Zerion 11 апреля отметил что-то необычное в своём веб-приложении. Команда среагировала быстро. В течение нескольких часов app.zerion.io оказалось недоступно.
Платформа кошелька Web3 подтвердила инцидент напрямую в X, призвав пользователей прекратить пользоваться веб-интерфейсом до дальнейшего уведомления. «Мы расследуем некоторую аномальную активность в app.zerion.io», — написал Zerion в X, добавив, что средства пользователей остаются в безопасности внутри само-кастодиальных кошельков. Команда попросила всех полагаться только на официальные сообщения с аккаунта.
Сразу не появились подробности о характере активности. Команда не подтвердила, был ли задействован эксплойт, и что именно стало причиной срабатывания предупреждения.
Blockaid Вмешался, Мобильные Приложения Не Затронуты
Последовало второе обновление. Zerion заявил, что он заранее убрал веб-приложение, и что компания по кибербезопасности @blockaid_ также заблокировала сайт в качестве предупредительной меры. «Мобильные приложения для iOS и Android, а также Web Extension — БЕЗОПАСНЫ и не затронуты», — подтвердил Zerion в X. Команда заявила, что она активно отслеживает ситуацию.
Ответ ставит Zerion в один ряд с платформами, которые выбирают прозрачность и скорость вместо ожидания. Это происходит на фоне того, что в Q1 2026 количество крипто-взломов снизилось до $168 million, резко по сравнению с годом ранее, хотя инциденты безопасности продолжают в первую очередь нацеливаться на веб-ориентированные интерфейсы.
Само-кастодиальная архитектура — причина того, что средства пользователей здесь защищены. Поскольку Zerion работает как не-кастодиальный кошелёк, платформа не хранит приватные ключи. Средства находятся у пользователя. Перевод веб-приложения в офлайн не меняет этого.
Что Пользователи Должны Сделать Прямо Сейчас
Советы Zerion однозначны. Полностью избегайте веб-приложения. Используйте только приложение для iOS, приложение для Android или расширение для браузера. Не взаимодействуйте ни с какими ссылками, которые утверждают, что это app.zerion.io, пока команда не подтвердит, что платформа восстановлена.
Подобный сценарий — скомпрометированный фронтенд при сохранности лежащих средств — не нов. Всего несколько дней назад фальшивая торговая фирма скомпрометировала Drift Protocol с помощью сложной атаки социальной инженерии, нацеленной на веб-интерфейс и доступ разработчика. Характер этих инцидентов показывает, насколько часто именно слои веб-приложений несут наибольшую подверженность в инфраструктуре DeFi.
Zerion сказал, что следующее обновление появится после восстановления веб-приложения. Сроки не были указаны.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Поддельное приложение Ledger Live крадет $9,5 млн у более чем 50 пользователей на нескольких блокчейнах
Мошенническое приложение Ledger Live в App Store от Apple похитило 9,5 миллиона долларов у более чем 50 пользователей, скомпрометировав информацию о кошельках. Инцидент, связанный с существенными убытками для крупных инвесторов, вызывает опасения по поводу безопасности App Store, что побуждает к обсуждению возможного судебного иска против Apple.
GateNews49м назад
Критикуют за то, что заморозка USDC слишком медленная! CEO Circle: мы обязательно будем ждать распоряжения суда, и отказываемся замораживать по собственной инициативе
Circle Генеральный директор Джереми Аллер заявил, что если компания не получит судебный приказ или требования правоохранительных органов, то она не будет по собственной инициативе замораживать адреса кошельков. Даже столкнувшись с противоречиями вокруг отмывания денег хакерами и критикой со стороны сообщества, Circle по-прежнему придерживается принципа верховенства права в своей деятельности.
Джереми Аллер обозначил границы действий Circle по обеспечению соблюдения закона
-----------------------------
На фоне бурного развития мирового рынка криптовалют на пресс-конференции в Сеуле, Южная Корея, генеральный директор эмитента стейблкоинов Circle Джереми Аллер высказал четкую позицию по самому чувствительному для рынка вопросу «заморозки активов». Он отметил, что хотя Circle и располагает техническими возможностями для замораживания определенных адресов кошельков, компания не станет делать это, если только не получит судебный приказ или официальные указания от правоохранительных органов, то есть она не будет по собственной инициативе замораживать адреса кошельков.
CryptoCity2ч назад
Атакующий, использующий уязвимость связанного Polkadot, передает $269K в Tornado Cash
15 апреля Arkham сообщила, что злоумышленник, использовавший уязвимость Bridged Polkadot, перевел около $269,000 украденных средств в Tornado Cash, усложнив отслеживание активов.
GateNews3ч назад
Разработчики Bitcoin предлагают BIP 361 для защиты от угроз, связанных с квантовыми вычислениями
Разработчики Bitcoin предложили BIP 361, чтобы защитить сеть от рисков, связанных с квантовыми компьютерами, путем замораживания уязвимых адресов. В предложении предусмотрен поэтапный план перевода пользователей на квантово-стойкие кошельки, однако оно вызвало дискуссии о контроле со стороны пользователя и безопасности.
GateNews3ч назад
Хакеры используют уязвимость плагина Obsidian, чтобы распространять троян PHANTOMPULSE с помощью блокчейн-C2
Лаборатории Elastic Security выявили, что злоумышленники выдавали себя за венчурные компании в LinkedIn и Telegram, чтобы развернуть Windows RAT под названием PHANTOMPULSE, используя хранилища заметок Obsidian для атак; при этом Elastic Defend успешно заблокировал их.
GateNews4ч назад
Zerion Hot Wallet теряет $100K в атаке с использованием ИИ-ориентированного социального инжиниринга, осуществленной хакерами, связанными с Северной Кореей
Zerion подтвердил недавнюю атаку с использованием AI, направленную на социальную инженерию, со стороны хакеров из Северной Кореи, в результате которой произошла потеря в размере $100,000 из корпоративных горячих кошельков. Средства пользователей остаются в безопасности, и компания приняла превентивные меры. Это происходит после еще одной масштабной атаки на Drift Protocol.
GateNews4ч назад
