Drenadores de Billeteras apuntan a múltiples protocolos DeFi

Iniciado por AXCESS, Julio 12, 2024, 05:56:25 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Julio 12, 2024, 05:56:25 PM
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Proyectos importantes como Compound (COMP) y otros vieron sus dominios secuestrados en un intento de redirigir a los visitantes a sitios web maliciosos que drenarían los fondos de sus billeteras de los usuarios conectados.

Esta mañana, Compound confirmó que su sitio web No tienes permitido ver enlaces. Registrate o Entra a tu cuenta "vuelve a ser seguro" e instó a los usuarios a reiniciar sus navegadores y asegurarse de conectarse a los dominios correctos (compound.finance, No tienes permitido ver enlaces. Registrate o Entra a tu cuenta o No tienes permitido ver enlaces. Registrate o Entra a tu cuenta).

Según el equipo, el ataque no afectó al protocolo y ningún contrato inteligente se vio comprometido. Se anunciarán más detalles después de una investigación. Sin embargo, Compound ha instado a sus usuarios a revocar las aprobaciones por ahora.

Mientras tanto, Celer Network (CLR) confirmó ayer que un intento de adquisición de dominios de Celer "fue interceptado con éxito".

La empresa de criptoseguridad Blockaid estimó que "los atacantes están operando secuestrando registros DNS de proyectos alojados en SquareSpace". También afirmaron que "los atacantes están usando un kit de drenaje asociado con la versión más reciente del grupo de drenaje Inferno".

"Los registradores son custodios de sus dominios. Si están comprometidos, como SquareSpace hoy, el tráfico de su sitio web puede ser dirigido sin su permiso a otro lugar", agregó en X Matthew Gould, fundador del proveedor de dominios Web3 Unstoppable Domains.

La lista inicial de dominios potencialmente vulnerables registrados en SquareSpace incluía más de 120 sitios web.

SquareSpace no ha publicado ninguna actualización sobre la situación.

Según la plataforma de recompensas por errores Web3 Immunefi, se han perdido 921 millones de dólares debido a hackeos y fraudes de criptomonedas en lo que va del año, un aumento del 24% en comparación con el período anterior. Sin embargo, también señalaron que el número de ataques individuales exitosos disminuyó en un 11%, de 81 en el segundo trimestre de 2023 a 72 en el segundo trimestre de 2024.

Fuente:
CyberNews
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Imprimir
Ir Arriba Páginas1
Acciones del Usuario