hackingincidents

• Step Finance сообщил о нарушении безопасности, связанном с 261,854 SOL (примерно 27 миллионов долларов) в своих казначейских кошельках, которое в настоящее время находится под расследованием.
• Платформа для отслеживания DeFi портфелей раскрыла инцидент в X, ища помощь у компаний в области кибербезопасности, не указывая при этом, как произошло нарушение.
• Токен управления платформы (STEP) упал более чем на 80% после объявления на фоне общего падения крипторынка.

Step Finance, децентрализованный трекер портфелей в области финансов (DeFi), построенный на Solana, сообщил, что некоторые из его казначейских кошельков были скомпрометированы в результате нарушения безопасности, находящегося под активным расследованием.

SlowMist, компания, работающая в области безопасности блокчейна, опубликовала свой анализ событий безопасности за четвертый квартал 2025 года.
В отчете предупреждаются пользователи о недавнем resurgence в атаках вредоносного ПО и новом, более сложном методе фишинга.
Согласно SlowMist, злоумышленники используют новую технику, называемую «отравление истории браузера». В этом методе, даже если пользователи вручную вводят правильное доменное имя официальной платформы, функция автозаполнения браузера может перенаправить их на поддельный веб-сайт. Некоторые жертвы сообщили, что вводили адрес правильно, но браузер автоматически завершил предсозданное поддельное доменное имя. В отчете конкретно указывалось, что это не связано с ошибкой пользователя. Объяснялось, что злоумышленники «отравили» историю браузера заранее через рекламу, перенаправления в социальных сетях или поддельные объявления, позволяя поддельному доменному имени сохраняться в системе автозаполнения браузера. Когда пользователь снова вводит тот же адрес, браузер автоматически перенаправляет их на фишинговый сайт, который имеет интерфейс, практически идентичный официальному сайту.