curve.fi Se sospecha que el dominio ha sido secuestrado, ¡pausa la interacción! En la actualidad, la URL se ha dirigido a una página maliciosa, conectándose a la billetera por temor a activos robados. (Sinopsis: 7 formas en que Bitcoin genera interés, además de una nueva exploración por parte de los fundadores de Curve) (Antecedentes agregados: ZKSync fue hackeado "los atacantes acuñaron 100 millones de tokens zk"!) Los piratas informáticos se deshacen de sus manos y desencadenan eliminaciones urgentes de intercambios como Bithumb) ¡Cuidado! El protocolo de intercambio de stablecoin Curve Finance ha informado una vez más de una violación, sospecha de secuestro de DNS (Sistema de nombres de dominio), que provoca que los usuarios sean dirigidos a sitios web maliciosos. La empresa de seguridad on-chain Blockaid también emitió una advertencia de que se trata de un "posible ataque front-end" y aconsejó a los usuarios que no interactúen con el sitio web de Curve ni firmen ninguna transacción para evitar daños a los activos. El DNS apunta a la IP incorrecta, la navegación del usuario es arriesgada El equipo de Curve emitió una advertencia ayer (12) en X, diciendo que "curve.fi DNS puede ser secuestrado, ¡por favor no interactúe!" Una nota de seguimiento señala que el sitio actualmente está "apuntando a la IP incorrecta", lo que significa que incluso si los usuarios van a la URL oficial, pueden estar conectados a páginas maliciosas controladas por piratas informáticos. Aunque Curve dice que todos los contratos inteligentes siguen siendo seguros y que las contraseñas y los mecanismos de autenticación de dos factores no se ven afectados, debido a una vulnerabilidad en la jerarquía de DNS, los usuarios pueden ser dirigidos a sitios web falsos y activos de billetera robados una vez que operan la página. El equipo se ha puesto en contacto con el registrador del dominio para investigar la causa e intentar recuperar el control. Si bien todos los contratos inteligentes son seguros, el nombre de dominio apunta a un sitio malicioso que puede vaciar su billetera. Estamos investigando y trabajando en la recuperación del acceso. No hay señales de un compromiso por nuestra parte: Curve Finance (@CurveFinance) 12 de mayo de 2025 La empresa de seguridad en cadena Blockaid también detectó que curve.fi emitido solicitudes anormales, que se juzgaron preliminarmente como ataques front-end, y los piratas informáticos pueden usar los botones del sitio web, Los formularios o las interfaces de firma roban información del usuario. Una vez que se firma una transacción maliciosa, los activos pueden ser robados. Blockaid hace un llamamiento: "Si está conectado, evite firmar transacciones y no interactúe con las dApps. Estamos trabajando en estrecha colaboración con los socios afectados y continuaremos actualizando". URGENTE: Hemos detectado un posible ataque frontend dirigido a @CurveFinance. Si está conectado, absténgase de firmar transacciones y evite interacciones con la dApp hasta que se resuelva el problema. Estamos trabajando en estrecha colaboración con los socios afectados. Pronto habrá más actualizaciones. — Blockaid (@blockaid_) 12 de mayo de 2025 Segundo ataque en una semana, la seguridad de Curve puesta a prueba Este es el segundo ataque a Curve Finance esta semana. El 6 de mayo, su cuenta oficial X fue hackeada, pero el equipo enfatizó en ese momento que se limitaba al nivel de la cuenta social y no afectaba a otras plataformas ni a los fondos de los usuarios. Sin embargo, los dos ataques en solo unos días también hicieron que la comunidad cuestionara la resiliencia de Curve en la protección de la infraestructura crítica. Vale la pena señalar que Curve tuvo un incidente similar en agosto de 2022, cuando los piratas informáticos robaron el dinero de los usuarios a través de sitios web falsos, causando pérdidas. A pesar de la posterior publicación de informes de incidentes y el fortalecimiento de algunos mecanismos de seguridad, todavía están atrapados en el viejo desastre, lo que demuestra que los ataques front-end siguen siendo una debilidad contra la que los protocolos DeFi no pueden protegerse. Recuerde a los usuarios que, además de la auditoría de contratos, también deben mantener un alto grado de vigilancia en el sitio web. Ayer, la cuenta oficial de @CurveFinance X se vio comprometida. Como ya sabéis, el acceso se ha restablecido por completo. Para aclarar: el incidente se limitó estrictamente a la cuenta X. Ninguna otra cuenta de Curve se vio afectada. No se encontraron problemas de seguridad por nuestra parte, ni fondos de los usuarios... — Curve Finance (@CurveFinance) 6 de mayo de 2025 Artículos relacionados La capitalización de mercado de Monero sube 1.500 millones de dólares en un día: ¿Por qué a los hackers ya no les gusta Bitcoin? ¿Los hackers te enseñan a usar 0.01 BNB "blanco" CZ? La penetración de Internet más baja del mundo" ¿Por qué el hacker norcoreano Lazarus es tan fuerte? Violó repetidamente las redes de seguridad de las principales empresas, Lhasa Road se convirtió en la máquina de hacer dinero de Kim Jong-un para desarrollar armas nucleares 〈¡Atención! La curva "dominio secuestrado" apunta a sitios web falsos, no conecte billeteras y firme ninguna transacción por el momento" Este artículo se publicó por primera vez en "Dynamic Trend - The Most Influential Blockchain News Media" de BlockTempo.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
¡Atención! La "red de Curve ha sido comprometida" apunta a un sitio web falso, por favor no conecte su Billetera ni firme ninguna transacción.
curve.fi Se sospecha que el dominio ha sido secuestrado, ¡pausa la interacción! En la actualidad, la URL se ha dirigido a una página maliciosa, conectándose a la billetera por temor a activos robados. (Sinopsis: 7 formas en que Bitcoin genera interés, además de una nueva exploración por parte de los fundadores de Curve) (Antecedentes agregados: ZKSync fue hackeado "los atacantes acuñaron 100 millones de tokens zk"!) Los piratas informáticos se deshacen de sus manos y desencadenan eliminaciones urgentes de intercambios como Bithumb) ¡Cuidado! El protocolo de intercambio de stablecoin Curve Finance ha informado una vez más de una violación, sospecha de secuestro de DNS (Sistema de nombres de dominio), que provoca que los usuarios sean dirigidos a sitios web maliciosos. La empresa de seguridad on-chain Blockaid también emitió una advertencia de que se trata de un "posible ataque front-end" y aconsejó a los usuarios que no interactúen con el sitio web de Curve ni firmen ninguna transacción para evitar daños a los activos. El DNS apunta a la IP incorrecta, la navegación del usuario es arriesgada El equipo de Curve emitió una advertencia ayer (12) en X, diciendo que "curve.fi DNS puede ser secuestrado, ¡por favor no interactúe!" Una nota de seguimiento señala que el sitio actualmente está "apuntando a la IP incorrecta", lo que significa que incluso si los usuarios van a la URL oficial, pueden estar conectados a páginas maliciosas controladas por piratas informáticos. Aunque Curve dice que todos los contratos inteligentes siguen siendo seguros y que las contraseñas y los mecanismos de autenticación de dos factores no se ven afectados, debido a una vulnerabilidad en la jerarquía de DNS, los usuarios pueden ser dirigidos a sitios web falsos y activos de billetera robados una vez que operan la página. El equipo se ha puesto en contacto con el registrador del dominio para investigar la causa e intentar recuperar el control. Si bien todos los contratos inteligentes son seguros, el nombre de dominio apunta a un sitio malicioso que puede vaciar su billetera. Estamos investigando y trabajando en la recuperación del acceso. No hay señales de un compromiso por nuestra parte: Curve Finance (@CurveFinance) 12 de mayo de 2025 La empresa de seguridad en cadena Blockaid también detectó que curve.fi emitido solicitudes anormales, que se juzgaron preliminarmente como ataques front-end, y los piratas informáticos pueden usar los botones del sitio web, Los formularios o las interfaces de firma roban información del usuario. Una vez que se firma una transacción maliciosa, los activos pueden ser robados. Blockaid hace un llamamiento: "Si está conectado, evite firmar transacciones y no interactúe con las dApps. Estamos trabajando en estrecha colaboración con los socios afectados y continuaremos actualizando". URGENTE: Hemos detectado un posible ataque frontend dirigido a @CurveFinance. Si está conectado, absténgase de firmar transacciones y evite interacciones con la dApp hasta que se resuelva el problema. Estamos trabajando en estrecha colaboración con los socios afectados. Pronto habrá más actualizaciones. — Blockaid (@blockaid_) 12 de mayo de 2025 Segundo ataque en una semana, la seguridad de Curve puesta a prueba Este es el segundo ataque a Curve Finance esta semana. El 6 de mayo, su cuenta oficial X fue hackeada, pero el equipo enfatizó en ese momento que se limitaba al nivel de la cuenta social y no afectaba a otras plataformas ni a los fondos de los usuarios. Sin embargo, los dos ataques en solo unos días también hicieron que la comunidad cuestionara la resiliencia de Curve en la protección de la infraestructura crítica. Vale la pena señalar que Curve tuvo un incidente similar en agosto de 2022, cuando los piratas informáticos robaron el dinero de los usuarios a través de sitios web falsos, causando pérdidas. A pesar de la posterior publicación de informes de incidentes y el fortalecimiento de algunos mecanismos de seguridad, todavía están atrapados en el viejo desastre, lo que demuestra que los ataques front-end siguen siendo una debilidad contra la que los protocolos DeFi no pueden protegerse. Recuerde a los usuarios que, además de la auditoría de contratos, también deben mantener un alto grado de vigilancia en el sitio web. Ayer, la cuenta oficial de @CurveFinance X se vio comprometida. Como ya sabéis, el acceso se ha restablecido por completo. Para aclarar: el incidente se limitó estrictamente a la cuenta X. Ninguna otra cuenta de Curve se vio afectada. No se encontraron problemas de seguridad por nuestra parte, ni fondos de los usuarios... — Curve Finance (@CurveFinance) 6 de mayo de 2025 Artículos relacionados La capitalización de mercado de Monero sube 1.500 millones de dólares en un día: ¿Por qué a los hackers ya no les gusta Bitcoin? ¿Los hackers te enseñan a usar 0.01 BNB "blanco" CZ? La penetración de Internet más baja del mundo" ¿Por qué el hacker norcoreano Lazarus es tan fuerte? Violó repetidamente las redes de seguridad de las principales empresas, Lhasa Road se convirtió en la máquina de hacer dinero de Kim Jong-un para desarrollar armas nucleares 〈¡Atención! La curva "dominio secuestrado" apunta a sitios web falsos, no conecte billeteras y firme ninguna transacción por el momento" Este artículo se publicó por primera vez en "Dynamic Trend - The Most Influential Blockchain News Media" de BlockTempo.