仮想通貨 資産運用

Binance Labsの支援を受けるVelvet Capital、フィッシング攻撃のリスクのため一時的にオフラインに

Binance Labsが支援する分散型金融(DeFi)資産管理プロトコルであるVelvet Capitalは、潜在的なフィッシング攻撃に対する懸念を受けて、ウェブサイトの一時的な非アクティブ化を余儀なくされました。

Velvet Capitalの取引プラットフォームでの異常な動作の報告は4月23日に表面化しました。ウェブサイトに接続しようとすると、ユーザーはウォレットへのアクセスを承認するよう求めるプロンプトに遭遇しました。

Velvet Capitalでの不審な活動がフィッシング攻撃の懸念を引き起こす

潜在的な脅威を認識したVelvet Capitalは、速やかに内部調査を開始し、追って通知があるまでウォレット接続リクエストの承認を控えるよう投資家に勧告するサイバーセキュリティ警告を発しました。

Velvet Capitalがウェブサイトを閉鎖

Velvet Capitalがウェブサイトを一時的に閉鎖出典:v2.velvet.capital

創設者のヴァシリー・ニコノフ氏は、投資家の資金を守るために断固とした行動をとり、テレグラムでVelvet Capitalのウェブサイトの一時閉鎖を発表しました。

”注意、Velvet ウェブサイトを操作しないでください。メンテナンスのため閉鎖し、問題を調査しています。問題が解決したら事後分析を行います。”

ユーザー資産のセキュリティを懸念し、ニコノフ氏は投資家に対し、メンテナンスとセキュリティ対策が完了した後にのみプラットフォームを操作するよう促しました。この動きは、潜在的なユーザー損失を最小限に抑え、サイバー犯罪者が投資家の資金にアクセスするのを防ぐことを目的としていました。

状況を解決するための継続的な取り組み

ウェブサイトがオフラインになってからほぼ2時間後、ニコノフ氏はプラットフォームの制御を取り戻し、セキュリティ侵害に対処する取り組みが進行中であるとユーザーを安心させました。

同氏は、ハッカーが悪用した脆弱性を特定し修正するために、技術専門家やセキュリティ研究者と協力することを強調しました。

”スマートコントラクトは影響を受けず、Velvetの資金も影響を受けないのでご安心ください。私たちは今朝一部のユーザーが直面したフロントエンドの問題を調査しており、できるだけ早く結果を共有する予定です”と同氏は述べました。

ブロックチェーン調査会社のBlockaidとScam Snifferは、Velvet Capitalがウェブサイトのハッキングを認めたことを裏付けました。事件中に知らず知らずのうちに不正取引を承認していた可能性のあるユーザーは、是正のために詳細をVelvet Capitalに報告するよう促されました。

混乱にもかかわらず、最新のアップデートの時点で経済的損失を報告したユーザーはいませんでした。

2024年だけでも、ハッキングや敷物の引き抜きにより200,000,000ドル以上が失われています。

60,000,000,000ドルを超える資産を保護するブロックチェーンサイバーセキュリティプラットフォームであるImmunefiの報告書によると、2024年の最初の2か月間で、Web3分野はハッキングや敷物の引っ張りによる損失で200,000,000ドル以上の被害に見舞われたといいます。

この驚異的な金額は、2023年の同時期と比較してインシデントの大幅な増加を反映しており、32件の特定のインシデント全体で173,000,000ドルから200,000,000ドル以上へと15.4%増加しました。

2月だけで、Web3ユーザーは12件の特定のインシデントで67,000,000ドルを超える損失を被りましたが、これは1月の133,000,000ドルを超える損失から顕著に減少しています。

ハッキングは引き続き重大なセキュリティ上の懸念事項として優勢であり、2月の損失総額の97.54%を占めましたが、詐欺はわずか2.46%でした。

Immunefiのコミュニケーション責任者、ジョナ・マイケルズ氏は、秘密鍵とウォレットの侵害が年初から現在までの損失総額の30%近くに寄与しているという憂慮すべき傾向を強調しました。マイケルズ氏はまた、前年から観察された上昇傾向が継続すると予想し、2024年には記録的な損失が発生する可能性があると警告しました。