Zerion ตรวจพบกิจกรรมที่ผิดปกติบนแอป app.zerion.io และดึงเว็บแอปออกจากระบบ Blockaid ได้บล็อกไซต์แล้ว iOS, Android และส่วนขยายสำหรับเบราว์เซอร์ยังปลอดภัยอย่างเต็มที่
Zerion แจ้งว่าพบสิ่งผิดปกติบนเว็บแอปเมื่อวันที่ 11 เมษายน ทีมดำเนินการอย่างรวดเร็ว ภายในไม่กี่ชั่วโมง app.zerion.io ก็ปิดให้บริการ
แพลตฟอร์มวอลเล็ต Web3 ยืนยันเหตุการณ์โดยตรงบน X โดยเรียกร้องให้ผู้ใช้หยุดใช้งานอินเทอร์เฟซบนเว็บจนกว่าจะมีการแจ้งเพิ่มเติม “เรากำลังตรวจสอบกิจกรรมที่ผิดปกติบางอย่างบน app.zerion.io” Zerion เขียนบน X พร้อมระบุว่ากองทุนของผู้ใช้ยังปลอดภัยภายในวอลเล็ตแบบ self-custodial ทีมขอให้ทุกคนยึดถือการสื่อสารอย่างเป็นทางการจากบัญชีเท่านั้น
ยังไม่มีรายละเอียดในทันทีเกี่ยวกับลักษณะของกิจกรรม ทีมยังไม่ได้ยืนยันว่ามีการใช้ช่องโหว่หรืออะไรเป็นตัวกระตุ้นการแจ้งเตือน
Blockaid เข้ามา มือถือยังไม่ถูกแตะต้อง
อัปเดตครั้งที่สองตามมา Zerion กล่าวว่าได้ยุติการให้บริการเว็บแอปเชิงรุก และบริษัทด้านความปลอดภัย @blockaid_ ก็ได้บล็อกไซต์เช่นกันเพื่อเป็นขั้นตอนป้องกัน “แอป iOS และ Android, Web Extension ปลอดภัย และไม่ได้รับผลกระทบ” Zerion ยืนยันบน X ทีมระบุว่ากำลังเฝ้าติดตามสถานการณ์อย่างต่อเนื่อง
คำตอบดังกล่าวทำให้ Zerion อยู่ในกลุ่มแพลตฟอร์มที่เลือกความโปร่งใสและความรวดเร็วมากกว่าการรอ This comes as crypto hacks dropped to $168 million in Q1 2026, down sharply from the year prior, though security incidents continue targeting web-based interfaces in particular.
สถาปัตยกรรมแบบ self-custodial คือเหตุผลที่กองทุนของผู้ใช้ได้รับการปกป้องที่นี่ เนื่องจาก Zerion ดำเนินการในฐานะวอลเล็ตแบบไม่รับฝากข้อมูล แพลตฟอร์มจึงไม่ได้ถือคีย์ส่วนตัว กองทุนอยู่กับผู้ใช้ การที่เว็บแอปปิดให้บริการจึงไม่เปลี่ยนแปลงเรื่องนี้
ผู้ใช้ควรทำอะไรตอนนี้
คำแนะนำจาก Zerion ชัดเจน หลีกเลี่ยงเว็บแอปโดยสิ้นเชิง ใช้แอป iOS แอป Android หรือส่วนขยายสำหรับเบราว์เซอร์เท่านั้น อย่าโต้ตอบกับลิงก์ใดๆ ที่อ้างว่าเป็น app.zerion.io จนกว่าทีมจะยืนยันว่าแพลตฟอร์มกลับมาใช้งานได้แล้ว
รูปแบบที่เป็น frontend ถูกบุกรุกในขณะที่กองทุนพื้นฐานยังคงอยู่ไม่ใช่เรื่องใหม่ ไม่กี่วันก่อนหน้านี้ บริษัทเทรดดิ้งปลอมได้บุกยึด Drift Protocol ผ่านการโจมตีแบบวิศวกรรมสังคมที่ซับซ้อน โดยมุ่งเป้าไปที่เว็บอินเทอร์เฟซและการเข้าถึงของนักพัฒนา ลักษณะของเหตุการณ์เหล่านี้สะท้อนให้เห็นว่าเลเยอร์เว็บแอปมักมีความเสี่ยงสูงที่สุดในโครงสร้างพื้นฐาน DeFi
Zerion ระบุว่าจะมีการอัปเดตอีกครั้งเมื่อเว็บแอปกลับมาใช้งานได้ ไม่ได้ระบุไทม์ไลน์
