Zerion phát hiện hoạt động bất thường trên app.zerion.io và đã đưa ứng dụng web ngoại tuyến. Blockaid đã chặn trang web này. Các ứng dụng iOS, Android và tiện ích mở rộng trình duyệt vẫn hoàn toàn an toàn.
Zerion đã cảnh báo điều bất thường trên ứng dụng web của họ vào ngày 11 tháng 4. Đội ngũ đã hành động nhanh chóng. Trong vòng vài giờ, app.zerion.io đã ngừng hoạt động.
Nền tảng ví Web3 này đã xác nhận sự cố trực tiếp trên X, kêu gọi người dùng ngừng sử dụng giao diện web cho đến khi có thông báo mới. “Chúng tôi đang điều tra một số hoạt động bất thường trên app.zerion.io,” Zerion đã viết trên X, đồng thời cho biết thêm rằng tài sản của người dùng vẫn an toàn trong các ví tự lưu trữ. Đội ngũ yêu cầu mọi người chỉ tin tưởng vào thông tin liên lạc chính thức từ tài khoản này.
Không có chi tiết ngay lập tức về bản chất của hoạt động. Đội ngũ không xác nhận liệu có liên quan đến khai thác lỗ hổng hay điều gì đã kích hoạt cảnh báo.
Blockaid Can Thiệp, Ứng Dụng Di Động Vẫn An Toàn
Một bản cập nhật thứ hai đã theo sau. Zerion cho biết họ đã chủ động đưa ứng dụng web xuống và công ty an ninh @blockaid_ cũng đã chặn trang web như một biện pháp phòng ngừa. “Các Ứng dụng iOS và Android, Tiện ích Mở rộng Web đều AN TOÀN và không bị ảnh hưởng,” Zerion xác nhận trên X. Đội ngũ cho biết họ đang tích cực theo dõi tình hình.
Phản ứng này đặt Zerion vào nhóm các nền tảng lựa chọn sự minh bạch và tốc độ thay vì chờ đợi. Điều này diễn ra trong bối cảnh các vụ hack tiền mã hóa giảm xuống 168 triệu USD trong quý 1/2026, giảm mạnh so với năm trước, mặc dù các sự cố bảo mật vẫn tiếp tục nhắm mục tiêu cụ thể vào các giao diện dựa trên web.
Kiến trúc tự lưu trữ là lý do khiến tài sản người dùng được bảo vệ ở đây. Bởi vì Zerion hoạt động như một ví không lưu ký, nền tảng này không nắm giữ khóa riêng tư. Tài sản thuộc về người dùng. Ứng dụng web ngừng hoạt động không thay đổi điều đó.
Người Dùng Nên Làm Gì Ngay Bây Giờ
Lời khuyên từ Zerion rất rõ ràng. Hoàn toàn tránh sử dụng ứng dụng web. Chỉ sử dụng ứng dụng iOS, ứng dụng Android hoặc tiện ích mở rộng trình duyệt. Không tương tác với bất kỳ liên kết nào tự nhận là app.zerion.io cho đến khi đội ngũ xác nhận nền tảng đã được khôi phục.
Mô hình này – nơi giao diện người dùng bị xâm phạm trong khi tài sản cơ bản vẫn nguyên vẹn – không phải là mới. Chỉ vài ngày trước, một công ty giao dịch giả mạo đã xâm phạm Drift Protocol thông qua một cuộc tấn công kỹ thuật xã hội tinh vi nhắm vào giao diện web và quyền truy cập nhà phát triển. Bản chất của những sự cố này cho thấy các lớp ứng dụng web thường chứa đựng nhiều rủi ro nhất trong cơ sở hạ tầng DeFi.
Zerion cho biết sẽ có một bản cập nhật khác khi ứng dụng web được khôi phục. Không có mốc thời gian cụ thể được đưa ra.
Để lại một bình luận