Zerion переходит в тень в режиме онлайн — вот что пользователям нужно знать прямо сейчас

Zerion обнаружил подозрительную активность в приложении app.zerion.io и перевёл веб-приложение в офлайн-режим. Blockaid заблокировал сайт. iOS, Android и расширения для браузера остаются полностью безопасными.

Zerion 11 апреля отметил что-то необычное в своём веб-приложении. Команда среагировала быстро. В течение нескольких часов app.zerion.io оказалось недоступно.

Платформа кошелька Web3 подтвердила инцидент напрямую в X, призвав пользователей прекратить пользоваться веб-интерфейсом до дальнейшего уведомления. «Мы расследуем некоторую аномальную активность в app.zerion.io», — написал Zerion в X, добавив, что средства пользователей остаются в безопасности внутри само-кастодиальных кошельков. Команда попросила всех полагаться только на официальные сообщения с аккаунта.

Сразу не появились подробности о характере активности. Команда не подтвердила, был ли задействован эксплойт, и что именно стало причиной срабатывания предупреждения.

Blockaid Вмешался, Мобильные Приложения Не Затронуты

Последовало второе обновление. Zerion заявил, что он заранее убрал веб-приложение, и что компания по кибербезопасности @blockaid_ также заблокировала сайт в качестве предупредительной меры. «Мобильные приложения для iOS и Android, а также Web Extension — БЕЗОПАСНЫ и не затронуты», — подтвердил Zerion в X. Команда заявила, что она активно отслеживает ситуацию.

Ответ ставит Zerion в один ряд с платформами, которые выбирают прозрачность и скорость вместо ожидания. Это происходит на фоне того, что в Q1 2026 количество крипто-взломов снизилось до $168 million, резко по сравнению с годом ранее, хотя инциденты безопасности продолжают в первую очередь нацеливаться на веб-ориентированные интерфейсы.

Само-кастодиальная архитектура — причина того, что средства пользователей здесь защищены. Поскольку Zerion работает как не-кастодиальный кошелёк, платформа не хранит приватные ключи. Средства находятся у пользователя. Перевод веб-приложения в офлайн не меняет этого.

Что Пользователи Должны Сделать Прямо Сейчас

Советы Zerion однозначны. Полностью избегайте веб-приложения. Используйте только приложение для iOS, приложение для Android или расширение для браузера. Не взаимодействуйте ни с какими ссылками, которые утверждают, что это app.zerion.io, пока команда не подтвердит, что платформа восстановлена.

Подобный сценарий — скомпрометированный фронтенд при сохранности лежащих средств — не нов. Всего несколько дней назад фальшивая торговая фирма скомпрометировала Drift Protocol с помощью сложной атаки социальной инженерии, нацеленной на веб-интерфейс и доступ разработчика. Характер этих инцидентов показывает, насколько часто именно слои веб-приложений несут наибольшую подверженность в инфраструктуре DeFi.

Zerion сказал, что следующее обновление появится после восстановления веб-приложения. Сроки не были указаны.