Zerion обнаружил подозрительную активность в приложении app.zerion.io и перевёл веб-приложение в офлайн-режим. Blockaid заблокировал сайт. iOS, Android и расширения для браузера остаются полностью безопасными.
Zerion 11 апреля отметил что-то необычное в своём веб-приложении. Команда среагировала быстро. В течение нескольких часов app.zerion.io оказалось недоступно.
Платформа кошелька Web3 подтвердила инцидент напрямую в X, призвав пользователей прекратить пользоваться веб-интерфейсом до дальнейшего уведомления. «Мы расследуем некоторую аномальную активность в app.zerion.io», — написал Zerion в X, добавив, что средства пользователей остаются в безопасности внутри само-кастодиальных кошельков. Команда попросила всех полагаться только на официальные сообщения с аккаунта.
Сразу не появились подробности о характере активности. Команда не подтвердила, был ли задействован эксплойт, и что именно стало причиной срабатывания предупреждения.
Blockaid Вмешался, Мобильные Приложения Не Затронуты
Последовало второе обновление. Zerion заявил, что он заранее убрал веб-приложение, и что компания по кибербезопасности @blockaid_ также заблокировала сайт в качестве предупредительной меры. «Мобильные приложения для iOS и Android, а также Web Extension — БЕЗОПАСНЫ и не затронуты», — подтвердил Zerion в X. Команда заявила, что она активно отслеживает ситуацию.
Ответ ставит Zerion в один ряд с платформами, которые выбирают прозрачность и скорость вместо ожидания. Это происходит на фоне того, что в Q1 2026 количество крипто-взломов снизилось до $168 million, резко по сравнению с годом ранее, хотя инциденты безопасности продолжают в первую очередь нацеливаться на веб-ориентированные интерфейсы.
Само-кастодиальная архитектура — причина того, что средства пользователей здесь защищены. Поскольку Zerion работает как не-кастодиальный кошелёк, платформа не хранит приватные ключи. Средства находятся у пользователя. Перевод веб-приложения в офлайн не меняет этого.
Что Пользователи Должны Сделать Прямо Сейчас
Советы Zerion однозначны. Полностью избегайте веб-приложения. Используйте только приложение для iOS, приложение для Android или расширение для браузера. Не взаимодействуйте ни с какими ссылками, которые утверждают, что это app.zerion.io, пока команда не подтвердит, что платформа восстановлена.
Подобный сценарий — скомпрометированный фронтенд при сохранности лежащих средств — не нов. Всего несколько дней назад фальшивая торговая фирма скомпрометировала Drift Protocol с помощью сложной атаки социальной инженерии, нацеленной на веб-интерфейс и доступ разработчика. Характер этих инцидентов показывает, насколько часто именно слои веб-приложений несут наибольшую подверженность в инфраструктуре DeFi.
Zerion сказал, что следующее обновление появится после восстановления веб-приложения. Сроки не были указаны.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Slow Mist обнаруживает эксплойт EIP-7702: пул резервов QNT теряет 1,988.5 QNT (~$54.93M в ETH)
Новостное сообщение Gate News, 29 апреля — Slow Mist обнаружила вредоносную транзакцию, использующую уязвимость в аккаунте EIP-7702, что привело к потере 1,988.5 QNT (примерно 54.93 ETH) из пула резервов QNT.
Уязвимость возникла из-за структурного недостатка в механизме контроля доступа пула резервов
GateNews8м назад
Отчет CertiK: штрафы по AML на 900 млн долларов, SEC по криптовалютному правоприменению — падение на 97% в год
Согласно отчету, опубликованному 28 апреля компанией по блокчейн-безопасности CertiK, меры по противодействию отмыванию денег (AML) заменили установление нарушений в сфере ценных бумаг и стали главшей регуляторной угрозой, с которой сталкиваются криптокомпании. В отчете показано, что Министерство юстиции США и Финансовая сеть по борьбе с финансовыми преступлениями (FinCEN) в первой половине 2025 года вынесли совокупно штрафы по вопросам AML на сумму 900 млн долларов; в тот же период Комиссия по ценным бумагам и биржам США (SEC) оштрафовала криптоактивы, и сумма штрафов снизилась на 97% в годовом выражении.
MarketWhisper14м назад
Индия: I4C发布警示:Участились случаи мошенничества с поддельными верификационными ссылками в Trust Wallet
Согласно официальному предупреждению, опубликованному 28 апреля Центром координации киберпреступлений Индии (I4C), количество мошеннических случаев с «кражей кошелька» в адрес пользователей Trust Wallet продолжает расти. Злоумышленники, используя поддельный шаг «проверки криптоактивов», обманом побуждают пользователей предоставить кошельку разрешение на вредоносный смарт-контракт, после чего средства сразу же выводятся автоматически с помощью скриптов. I4C заявляет, что наблюдающийся рост вышеупомянутых мошеннических случаев связан с резким увеличением числа жалоб, поступивших через государственный портал для сообщений о киберпреступлениях.
MarketWhisper40м назад
Банкнота/валютный орган Гонконга предупреждает: HKDAP и токены HSBC — не лицензированные эмитенты стейблкоинов
香港ское валютное управление (HKMA) 28 апреля опубликовало официальное объявление, указав, что на рынке появились токены с кодовыми обозначениями «HKDAP» или «HSBC». Указанные токены не были выпущены лицензированными эмитентами стейблкоинов, и не имеют никакого отношения к соответствующим лицензированным эмитентам. Согласно объявлению HKMA от того же дня, два лицензированных эмитента стейблкоинов — Dingdian Financial Technology Company Limited и The Hongkong and Shanghai Banking Corporation Limited — оба заявили, что не выпускали никаких регулируемых стейблкоинов.
MarketWhisper1ч назад
Утечка данных Polymarket раскрыла более 300 тыс. записей: злоумышленник публикует инструменты для эксплуатации
Сообщение Gate News, 29 апреля — Децентрализованная платформа прогнозных рынков Polymarket, по-видимому, стала жертвой утечки данных: злоумышленник xorcat опубликовал более 300k записей данных и сопутствующие инструменты для эксплуатации на известном форуме киберпреступников. По сообщениям, атакующие использовали нераскрытые конечные точки API, обходы пагинации и неверные настройки CORS в API Gamma и CLOB Polymarket, чтобы извлечь данные.
GateNews1ч назад
Основатель Believe Бен Пастернак обвиняется в извлечении $54M комиссий через миграцию Launchcoin
Сообщение Gate News, 29 апреля — Коллективный иск утверждает, что основатель Believe Бен Пастернак извлек $54 миллионов в виде комиссий через процесс миграции Launchcoin, сообщает ChainCatcher. В иске утверждается, что в ходе миграции был предусмотрен двухнедельный льготный период, который привел к размыванию доли держателей токенов,
GateNews1ч назад
