Merkezi olmayan finans (DeFi) varlık yönetimi protokolü Velvet Capital, büyük bir kimlik avı girişimini önlemek için web sitesini geçici olarak devre dışı bırakmak zorunda kaldı. X’teki kripto topluluk üyeleri 23 Nisan’da Velvet Capital’in trade platformunda olağandışı etkinlik bildirdi. Ön uca bağlanmaya çalışan kullanıcılardan protokole cüzdan erişimlerini onaylamaları istendi.
Velvet Capital’de Neler Oluyor?
Söz konusu olaya yönelik soruşturmalar Velvet Capital‘in bir siber güvenlik uyarısı yayınlamasına ve yatırımcılara uygulamadan gelen tüm cüzdan bağlantı isteklerini bir sonraki duyuruya kadar reddetmelerini tavsiye etmesine yol açtı.
Dolandırıcılık talebini onaylamış olabilecek yatırımcıların herhangi bir fon kaybını önlemek için cüzdanın protokole erişimini iptal etmesi gerekiyor. Ayrıca Velvet Capital, yatırımcıların daha fazla zarar görmesini önlemek amacıyla uygulamayı devre dışı bıraktı.
Velvet Capital‘in kurucusu Vasily Nikonov, web sitesinin kapatıldığını Telegram üzerinden şu sözlerle açıkladı:
“ATTN, Velvet web sitesiyle etkileşime girmeyin, bakım nedeniyle kapatıyoruz ve sorunu araştırıyoruz, sorun çözüldüğünde rapor yayınlayacağız.”
Web sitesinin kapatılmasından yaklaşık iki saat sonra Nikonov, web sitesinin kontrolünü bilgisayar korsanlarından geri almak için teknik ekip ve güvenlik araştırmacılarıyla birlikte çalıştığını söyledi.
Konuya Dair Dikkat Çeken Detaylar
Blockchain araştırma firmaları Blockaid ve Scam Sniffer, Velvet Capital’in ihlalle ilgili resmi duyurusundan önce web sitesinin hacklendiğini doğrulamıştı. 23 Nisan saat 08:30’dan bu yana Velvet Capital’de herhangi bir işlemi onaylayan kullanıcılar siber suçun mağduru olabilir.
Nikonov, bu tür kullanıcılara Discord’da bir destek bildirimi açmalarını ve işlem ayrıntılarını çözüm için Velvet Capital ekibiyle paylaşmalarını tavsiye etti ve şu sözleri paylaştı:
“Akıllı sözleşmelerin etkilenmediğinden ve Velvet’teki fonların etkilenmediğinden emin olabilirsiniz. Bazı kullanıcıların bu sabah karşılaştığı ön uç sorununu araştırıyoruz ve sonuçları en kısa sürede paylaşacağız.”
Nikonov, saat 09:50 itibarıyla hiçbir kullanıcının kayıp bildirmediğinin altını çizdi. DeFi protokolleri Aerodrome ve Velodrome, 28 Kasım 2023’te benzer ön uç saldırılarına maruz kaldı. İki platform X üzerinde ön uçlarının tehlikeye atıldığını belirten duyurular yayınladı ve kullanıcılardan soruşturmalar devam ederken platformlarla etkileşimde bulunmamalarını istedi. Blockchain araştırmacısı ZachXBT’ye göre saldırganlar o sırada yaklaşık 40.000 dolar değerindeki kripto varlığını ele geçirmeyi başardı.
