hackingincidents

• Step Finance zgłosiło naruszenie bezpieczeństwa dotyczące 261,854 SOL (około 27 milionów dolarów) w swoich portfelach skarbcowych, które jest obecnie przedmiotem dochodzenia.
• Platforma śledząca portfel DeFi ujawniła incydent na X, szukając pomocy od firm zajmujących się cyberbezpieczeństwem, nie precyzując, jak doszło do naruszenia.
• Token governance platformy (STEP) spadł o ponad 80% po ogłoszeniu w szerszej korekcie rynku kryptowalut.

Step Finance, zdecentralizowana platforma śledząca portfel DeFi zbudowana na Solanie, powiedziała, że niektóre z jej portfeli skarbcowych zostały skompromitowane w wyniku naruszenia bezpieczeństwa, które jest aktywnie badane.

SlowMist, firma działająca w dziedzinie bezpieczeństwa blockchain, opublikowała swoją analizę wydarzeń związanych z bezpieczeństwem za czwarty kwartał 2025 roku.
Raport ostrzega użytkowników przed niedawnym wzrostem ataków złośliwego oprogramowania oraz nową, bardziej zaawansowaną metodą phishingu.
Zgodnie z raportem SlowMist, napastnicy stosują nową technikę nazwaną „truciem historii przeglądarki”. W tej metodzie, nawet jeśli użytkownicy ręcznie wpisują poprawną nazwę domeny oficjalnej platformy, funkcja autouzupełniania przeglądarki może przekierować ich na fałszywą stronę internetową. Niektórzy ofiary zgłaszały, że wpisały adres poprawnie, ale przeglądarka automatycznie uzupełniła wcześniej utworzoną, fałszywą nazwę domeny. Raport wyraźnie stwierdził, że nie było to spowodowane błędem użytkownika. Wyjaśnił, że napastnicy „otruli” historię przeglądarki wcześniej poprzez reklamy, przekierowania z mediów społecznościowych lub fałszywe ogłoszenia, umożliwiając zapisanie fałszywej nazwy domeny w systemie autouzupełniania przeglądarki. Gdy użytkownik ponownie wpisuje ten sam adres, przeglądarka automatycznie przekierowuje go na stronę phishingową, która ma interfejs niemal identyczny z oficjalną stroną.