ZEROBASE фронтенд зламано! Хакер видав себе за офіційного представника та вставив шкідливий контракт, сотні користувачів вже постраждали

2025-12-12 15:30:32

區塊鏈 безпеки організація SlowMist засновник Юй Кун (@evilcos) та офіційний аккаунт ZEROBASE (@zerobasezk) сьогодні (12) ввечері одночасно повідомили, що фронтенд офіційного сайту ZEROBASE ймовірно зазнав атак через ланцюг поставок, хакери успішно вставили фішингову сторінку, яка вводила користувачів у оману та змушувала підписувати необмежену авторизацію (approve) для зловмисного контракту «Vault» у мережі BSC (адреса: 0x0dd28fd7d343401e46c1af33031b27aed2152396). (Передісторія: Пекінська переоцінка VS державні хакери, кілька крадіжок на Upbit — таємна боротьба Північної та Південної Кореї) (Додатково: компанія безпеки: хакери з Північної Кореї проникли у 15~20% криптовалютних компаній)

Зараз, викрадені USDT вже переведені через міжланцюговий міст у мережу Ethereum, у адресу атакуючого: 0x4a57d6b5c3e6e6b4a5b5c3e6e6b4a5b5c3e6e6b4.

Офіційна заяву ZEROBASE у надзвичайних ситуаціях нижче:

Ми отримали повідомлення від кількох користувачів, що на BNB Chain ((BSC)) з’явився фішинговий зловмисний контракт, який імітує ZEROBASE та викрадає користувачів, маскуючись під офіційний інтерфейс ZEROBASE, змушуючи користувачів надавати авторизацію USDT (approve), що дозволяє крадіжку активів.

Адреса зловмисного контракту: 0x0dd28fd7d343401e46c1af33031b27aed2152396

Ми терміново запустили «Механізм виявлення зловмисної авторизації». Коли ви заходите на сторінку ZEROBASE Staking і система виявляє, що ваш гаманець взаємодіяв із вищезгаданим фішинговим контрактом, функція доступу автоматично блокуватиметься до тих пір, поки ви повністю не відкличете авторизацію для цього контракту. Рекомендуємо негайно перевірити та відкликати будь-які підозрілі або непотрібні дозволи контрактів у вашому гаманці за допомогою наступних інструментів (або інших аналогічних).

Будьте дуже обережні:

Ніколи не натискайте сумнівні посилання
Обережно з підробленими обліковими записами адміністраторів
При кожному спливаючому вікні підпису гаманця уважно перевіряйте правильність адреси контракту

Важливе попередження щодо безпеки

Ми отримали повідомлення користувачів про те, що фішинговий контракт на BNB Chain ((BSC)) намагається видавати себе за ZEROBASE та перехоплює з’єднання користувачів, неправдиво представляючи себе офіційним інтерфейсом ZEROBASE та крадучи дозволи USDT.…

— ZEROBASE (@zerobasezk) 12 грудня 2025

!Ділянка офіційний сайт TG банер-1116 | Ділянка руху — найвпливовіше медіа про блокчейн новини

( 📍пов’язані повідомлення📍

AI-проект Port3 міжланцюговий міст зламаний: хакери масово друкують 10 мільярдів монет і продають їх, ціна криптовалюти стрімко падає на 80%

Balancer дає «останнє попередження» хакерам: 96 годин на повернення грошей, інакше застосуємо всі можливі засоби для пошуку вас

Теги: Binance Web3 гаманець BSC DeFi безпека USDT викрадення ZeroBase ланцюгова атака фронтенд атака зловмисний контракт SlowMist Юй Кун необмежена авторизація фішингова сторінка

ZBT5,25%

Переглянути оригінал

Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.