hackingincidents

• Step Finance oznámila bezpečnostní porušení, které zahrnovalo 261,854 SOL (přibližně 27 milionů dolarů) ve svých pokladních peněženkách, které jsou v současnosti vyšetřovány.
• Platforma pro sledování portfolia DeFi zveřejnila incident na X, a požádala o pomoc od firem zabývajících se kybernetickou bezpečností, aniž by specifikovala, jak k porušení došlo.
• Řídící token platformy (STEP) klesl o více než 80 % po oznámení uprostřed širšího poklesu kryptoměnového trhu.

Step Finance, decentralizovaná platforma pro sledování portfolia (DeFi) postavená na Solaně, uvedla, že některé její pokladní peněženky byly kompromitovány při bezpečnostním porušení, které je pod aktivním vyšetřováním.

SlowMist, společnost působící v oblasti zabezpečení blockchainu, publikovala svou analýzu bezpečnostních událostí za čtvrté čtvrtletí 2025.
Zpráva varovala uživatele před nedávným návratem malware útoků a novou, sofistikovanější phishingovou metodou.
Podle SlowMist útočníci používají novou techniku nazvanou „otrávení historie prohlížeče“. V této metodě, i když uživatelé ručně zadávají správný název domény oficiální platformy, může funkce automatického dokončování prohlížeče přesměrovat je na falešnou webovou stránku. Někteří oběti hlásili, že adresu zadali správně, ale prohlížeč automaticky doplnil předem vytvořený, falešný název domény. Zpráva konkrétně uvedla, že to nebylo způsobeno chybou uživatele. Vysvětlila, že útočníci „otrávili“ historii prohlížeče předem prostřednictvím reklam, přesměrování na sociálních médiích nebo falešných oznámení, což umožnilo, aby byl falešný název domény uložen v systému automatického dokončování prohlížeče. Když uživatel znovu zadá stejnou adresu, prohlížeč je automaticky přesměruje na phishingovou stránku, která má rozhraní téměř identické s oficiální stránkou.