Odaily星球日报讯 DeFi 资产管理协议 Velvet Capital 被迫暂时关闭其网站,以防止大规模的网络钓鱼攻击。
X 用户在 4 月 23 日表示,Velvet Capital 的交易平台出现异常活动。用户尝试连接到前端时,被提示要批准钱包对该协议的访问权限。
经过内部调查,Velvet Capital 发布了网络安全警报,建议投资者在收到进一步通知之前,拒绝该应用程序的所有钱包连接请求。可能批准了欺诈请求的投资者需要撤销对协议的钱包访问权限,以避免资金损失。此外,Velvet Capital 禁用了该应用程序,以最大程度地减少投资者进一步损失的可能性。
Velvet Capital 创始人 Vasily Nikonov 在 Telegram 上宣布网站关闭的消息:“请注意,不要与 Velvet 网站互动,我们正在关闭网站进行维护和调查问题,问题解决后将发布事后分析报告。”
网站关闭后近两个小时,Nikonov 表示,他正在与技术团队和安全研究人员合作,从黑客手中夺回对网站的控制权。区块链调查公司 Blockaid 和 Scam Sniffer 在 Velvet Capital 官方宣布遭入侵之前已经确认该网站被黑客攻击。自 UTC 时间 4 月 23 日 5:39 以来,在 Velvet Capital 上确认过交易的用户可能已成为网络犯罪的受害者。
Nikonov 建议这些用户在 Discord 上提交信息,并与 Velvet Capital 团队分享交易详情以便进行补救。Nikonov 强调,截至自 UTC 时间 6: 50,没有用户报告损失。(Cointelegraph)