اضطر Velvet Capital، وهو بروتوكول لإدارة أصول التمويل اللامركزي (DeFi) المدعوم من Binance Labs، إلى إلغاء تنشيط موقعه على الويب مؤقتًا بعد مخاوف بشأن هجوم تصيد محتمل.
ظهرت تقارير عن سلوك غير طبيعي على منصة التداول الخاصة بشركة Velvet Capital في 23 أبريل. وعند محاولة الاتصال بالموقع، واجه المستخدمون مطالبات للسماح بالوصول إلى المحفظة.
نشاط مشبوه على Velvet Capital يثير مخاوف بشأن هجمات التصيد الاحتيالي
وإدراكًا للتهديد المحتمل، بدأت شركة Velvet Capital بسرعة تحقيقات داخلية وأصدرت تنبيهًا للأمن السيبراني ينصح المستثمرين بالامتناع عن الموافقة على طلبات اتصال المحفظة حتى إشعار آخر.
اتخذ المؤسس فاسيلي نيكونوف إجراءات حاسمة لحماية أموال المستثمرين، معلنا عن الإغلاق المؤقت لموقع Velvet Capital الإلكتروني برقية.
“تنبيه، لا تتفاعل مع موقع Velvet الإلكتروني؛ نحن نغلقه للصيانة ونحقق في المشكلة، وسنصدر تقريرًا بعد الوفاة بمجرد حل المشكلة.
ونظرًا لقلقه بشأن أمن أصول المستخدم، حث نيكونوف المستثمرين على التفاعل مع المنصة فقط بعد اكتمال إجراءات الصيانة والأمن. تهدف هذه الخطوة إلى تقليل خسائر المستخدمين المحتملة ومنع مجرمي الإنترنت من الوصول إلى أموال المستثمرين.
الجهود مستمرة لتسوية الوضع
وبعد ساعتين تقريبًا من توقف الموقع عن العمل، طمأن نيكونوف المستخدمين بأن الجهود جارية لاستعادة السيطرة على المنصة ومعالجة الاختراق الأمني.
عناية: واجه بعض المستخدمين مشكلة أثناء الاتصال بالتطبيق اليوم، يرجى عدم التفاعل مع واجهة Velvet الأمامية، فنحن نغلقها للصيانة والتحقيق في المشكلة.
سنشارك تشريح الجثة بمجرد حل المشكلة.
— Velvet.Capital (@Velvet_Capital) 23 أبريل 2024
وشدد على التعاون مع الخبراء التقنيين والباحثين الأمنيين لتحديد وتصحيح نقاط الضعف التي يستغلها المتسللون.
وقال: “كن مطمئنًا إلى أن العقود الذكية لم تتأثر وأن الأموال الموجودة على Velvet لم تتأثر، فنحن نحقق في مشكلة الواجهة الأمامية التي واجهها بعض المستخدمين هذا الصباح وسنشارك النتائج في أسرع وقت ممكن”.
أكدت شركتا التحقيق في بلوكتشين بلوكيد وسكام سنيفر اعتراف شركة فيلفيت كابيتال باختراق موقع الويب. تم حث المستخدمين الذين وافقوا عن غير قصد على معاملات احتيالية أثناء الحادث على إبلاغ شركة Velvet Capital بالتفاصيل لإصلاحها.
وعلى الرغم من التعطيل، لم يبلغ أي مستخدم عن خسائر مالية حتى التحديث الأخير.
لقد تم خسارة أكثر من 200 مليون دولار بسبب عمليات الاختراق وسحب البساط في عام 2024 وحده.
في الشهرين الأولين من عام 2024، تعرضت مساحة Web3 لخسائر تزيد عن 200 مليون دولار بسبب الاختراقات وسحب البساطوفقًا لتقرير صادر عن Immunefi، وهي عبارة عن منصة للأمن السيبراني تعمل بتقنية blockchain تحمي الأصول التي تتجاوز 60 مليار دولار.
يعكس هذا المبلغ المذهل ارتفاعًا كبيرًا في الحوادث مقارنة بالفترة نفسها من عام 2023، حيث شهد زيادة بنسبة 15.4٪ من 173 مليون دولار إلى أكثر من 200 مليون دولار عبر 32 حادثًا محددًا.
في شهر فبراير وحده، تكبد مستخدمو Web3 خسائر تزيد عن 67 مليون دولار في 12 حادثة محددة، وهو انخفاض ملحوظ عن أرقام شهر يناير التي تجاوزت 133 مليون دولار.
واستمرت عمليات القرصنة في الهيمنة باعتبارها مصدر قلق أمني كبير، حيث شكلت 97.54% من إجمالي الخسائر في فبراير، في حين شكل الاحتيال 2.46% فقط.
وشدد جونا مايكلز، قائد الاتصالات في Immunefi، على الاتجاه المثير للقلق تساهم تسويات المفتاح الخاص والمحفظة في ما يقرب من 30% من إجمالي الخسائر منذ بداية العام حتى الآن. وحذر مايكلز أيضًا من احتمال حدوث خسائر قياسية في عام 2024، متوقعًا استمرار الاتجاه الصعودي الملحوظ منذ العام السابق.