hackingincidents

• Step Finance a raportat o breșă de securitate implicând 261,854 SOL (aproximativ 27 milioane de dolari) în portofelele sale de trezorerie, care este în prezent sub investigație.
• Platforma de urmărire a portofoliului DeFi a dezvăluit incidentul pe X, căutând asistență din partea firmelor de securitate cibernetică, fără a specifica cum a avut loc breșa.
• Tokenul de guvernare al platformei (STEP) a scăzut cu peste 80% după anunț, în mijlocul unei scăderi mai ample a pieței cripto.

Step Finance, un tracker de portofoliu de finanțe descentralizate (DeFi) construit pe Solana, a declarat că unele dintre portofelele sale de trezorerie au fost compromise într-o breșă de securitate aflată în investigație activă.

SlowMist, o companie care activează în domeniul securității blockchain, și-a publicat analiza evenimentelor de securitate pentru trimestrul patru al anului 2025.
Raportul a avertizat utilizatorii despre o recentă reapariție a atacurilor malware și o nouă metodă de phishing, mai sofisticată.
Conform SlowMist, atacatorii folosesc o nouă tehnică numită „otrăvirea istoricului browser-ului.” În această metodă, chiar dacă utilizatorii tastează manual numele corect al domeniului unei platforme oficiale, funcția de completare automată a browser-ului îi poate redirecționa către un site fals. Unele victime au raportat că au introdus adresa corect, dar browser-ul a completat automat un nume de domeniu fals, pre-creat. Raportul a declarat în mod specific că acest lucru nu a fost din cauza unei erori a utilizatorului. A explicat că atacatorii au „otrăvit” istoricul browser-ului mai devreme prin reclame, redirecționări pe rețelele sociale sau anunțuri false, permițând numelui de domeniu fals să fie salvat în sistemul de completare automată al browser-ului. Când utilizatorul tastează din nou aceeași adresă, browser-ul îi redirecționează automat către site-ul de phishing, care are o interfață aproape identică cu site-ul oficial.