Zerionは app.zerion.io 上で異常なアクティビティを検知し、Webアプリをオフラインにしました。Blockaid はそのサイトをブロックしています。iOS、Android、およびブラウザ拡張は完全に安全なままです。
Zerion は4月11日に、そのWebアプリ上で何か変なものがあったことを警告しました。チームは素早く動きました。数時間のうちに、app.zerion.io はオフラインになりました。
Web3ウォレットのプラットフォームは、X上でこの件を直接確認し、ユーザーに対して、追加の案内があるまでWebインターフェースの利用をやめるよう促しました。ZerionはXで「app.zerion.io 上でいくつかの異常なアクティビティを調査しています」と書き、利用者の資金は自己管理型ウォレット内で安全なままであると付け加えました。チームは全員に、アカウントからの公式な連絡のみを頼るよう求めました。
このアクティビティの性質についての詳細は、すぐには明らかになりませんでした。チームは、エクスプロイトが関与しているかどうか、また何が警告を引き起こしたのかは確認しませんでした。
Blockaidが介入、モバイルアプリは無傷
次のアップデートが続きました。Zerionは、Webアプリを事前に停止したと述べ、セキュリティ企業 @blockaid_ も予防措置としてそのサイトをブロックしたとしました。「iOS および Android アプリ、Web Extension は安全で、影響を受けていません」と、ZerionはXで確認しました。チームは状況を継続的に監視しているとしています。
この対応は、待つのではなく透明性とスピードを選んでいるプラットフォームの一つとしてZerionを位置づけます。これは、暗号資産のハッキングが2026年Q1に $168 million まで落ち込み、前年から大きく減少した一方で、セキュリティインシデントは特にWebベースのインターフェースを標的にし続けていることも背景にあります。
自己管理型のアーキテクチャが、ここで利用者の資金が保護されている理由です。Zerionは非カストディ型ウォレットとして運営しているため、プラットフォームは秘密鍵を保有していません。資金はユーザーのもとにあります。Webアプリがオフラインになっても、それは変わりません。
ユーザーが今すぐやるべきこと
Zerionの助言は明確です。Webアプリは完全に避けてください。iOSアプリ、Androidアプリ、またはブラウザ拡張だけを使ってください。チームがプラットフォームの復旧を確認するまで、app.zerion.io を名乗るリンクとは一切やり取りしないでください。
基盤となる資金はそのまま保たれているのにフロントエンドが侵害されるという、このパターンは新しいものではありません。つい数日前にも、偽の取引会社が、Webインターフェースと開発者アクセスを狙った高度なソーシャルエンジニアリング攻撃によって Drift Protocol を侵害していました。こうしたインシデントの性質は、DeFiインフラにおいてWebアプリの層がしばしば最も大きな露出(リスク)を抱えることを示しています。
Zerionは、Webアプリが復旧したら別のアップデートが来ると述べました。タイムラインは提示されていません。
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
ライトコインのリオーグがMWEBプライバシーレイヤーのエクスプロイトを無効化
Litecoinは、Litecoin Foundationによれば、攻撃者がそのMimbleWimble Extension Block (MWEB)プライバシーレイヤーにおけるゼロデイ脆弱性を悪用した後、土曜日に深いチェーン再編を経験しました。このインシデントにより、3時間の再編が発生し、不正な取引が消去されました。
CryptoFrontier24分前
北朝鮮のIT担当者「Laptop Farm(ラップトップ・ファーム)」詐欺:米国の共犯者に7〜9年の実刑、2年間で累計28億ドルを詐取
Fortune 報道:北朝鮮は米国内のノートパソコン・ファームを通じて資金を得ており、2年間で累計約28億ドルの収益で核兵器を支援している。年あたりの貢ぎは2.5〜6億ドル。米国籍の容疑者 Kejia Wang と Zhenxing Wang はそれぞれ禁錮7.5年、9年を言い渡され、百社以上の企業と80名の身分が盗用された。北朝鮮は米国の身分と固定装置を用いて米国で運用し、資金は主に暗号資産を通じた両替により処理されている。専門家は、国内に共犯ネットワークが依然として存在すると警告しており、企業は身元の認証、住所の追跡、タイムゾーン/IP の分析を強化する必要がある。
ChainNewsAbmedia3時間前
香港警察、暗号資産詐欺の急増に警告;2人の女性が最近の数週間で$1.24Mを損失
Gate News メッセージ、4月25日――香港の2人の女性が、ここ最近の数週間で暗号資産詐欺師に合計HK$9.7 million (US$1.24 million)をだまし取られ、地元警察が一般向けの注意喚起を出すことになった。香港警察は、1週間で80件超の詐欺事案を報告しており、総損失はHK$80 million (U
GateNews4時間前
検知率ほぼゼロで800超のバンキング/暗号資産アプリを狙うAndroidマルウェアファミリー:Zimperium
Gate Newsのメッセージ、4月25日 — サイバーセキュリティ企業Zimperiumは、4つの稼働中のマルウェアファミリー(RecruitRat、SaferRat、Astrinox、Massiv)を特定した。銀行、暗号資産、ソーシャルメディアの各セクターにまたがり、800以上のアプリを標的としている。これらのキャンペーンは、高度なアンチ解析手法と
GateNews6時間前
TRADOOR トークン、疑われる価格操作とウォッシュトレーディングの中で30分で90%暴落
Gate News メッセージ、4月25日 — オンチェーン分析者 Specter によると、TRADOOR トークンは本日 2:00 AM に 30分間で急激に 90% 価格が暴落しました。トークンは 2026年3月以降、突然の崩壊の前に最大 900% 値上がりしており、価格操作や連携した
GateNews8時間前
貸付プロトコルPurrlendが攻撃を受け、MegaETHとHyperEVMをまたいで$1.52百万を喪失
ゲートニュース、4月25日――貸付プロトコルのPurrlendは本日、MegaETHおよびHyperEVMの両ネットワークへの攻撃の被害に遭い、約$1.52百万の損失が発生しました。
攻撃者はHyperEVMネットワークから約$1.2百万相当の資産を引き出し、その内訳は449,683 USDC、214,125
GateNews8時間前
