(https://i.postimg.cc/PqfTK9H4/DeFi.png) (https://postimages.org/)
Proyectos importantes como Compound (COMP) y otros vieron sus dominios secuestrados en un intento de redirigir a los visitantes a sitios web maliciosos que drenarían los fondos de sus billeteras de los usuarios conectados.
Esta mañana, Compound confirmó que su sitio web Compound.finance "vuelve a ser seguro" e instó a los usuarios a reiniciar sus navegadores y asegurarse de conectarse a los dominios correctos (compound.finance, app.compound.finance o compositelabs.xyz).
Según el equipo, el ataque no afectó al protocolo y ningún contrato inteligente se vio comprometido. Se anunciarán más detalles después de una investigación. Sin embargo, Compound ha instado a sus usuarios a revocar las aprobaciones por ahora.
Mientras tanto, Celer Network (CLR) confirmó ayer que un intento de adquisición de dominios de Celer "fue interceptado con éxito".
La empresa de criptoseguridad Blockaid estimó que "los atacantes están operando secuestrando registros DNS de proyectos alojados en SquareSpace". También afirmaron que "los atacantes están usando un kit de drenaje asociado con la versión más reciente del grupo de drenaje Inferno".
"Los registradores son custodios de sus dominios. Si están comprometidos, como SquareSpace hoy, el tráfico de su sitio web puede ser dirigido sin su permiso a otro lugar", agregó en X Matthew Gould, fundador del proveedor de dominios Web3 Unstoppable Domains.
La lista inicial de dominios potencialmente vulnerables registrados en SquareSpace incluía más de 120 sitios web.
SquareSpace no ha publicado ninguna actualización sobre la situación.
Según la plataforma de recompensas por errores Web3 Immunefi, se han perdido 921 millones de dólares debido a hackeos y fraudes de criptomonedas en lo que va del año, un aumento del 24% en comparación con el período anterior. Sin embargo, también señalaron que el número de ataques individuales exitosos disminuyó en un 11%, de 81 en el segundo trimestre de 2023 a 72 en el segundo trimestre de 2024.
Fuente:
CyberNews
https://cybernews.com/crypto/multiple-defi-protocols-targeted-by-wallet-drainers/