Los Hackers han capturado 100 protocolos DeFi abandonados
Los delincuentes están interceptando masivamente los dominios de protocolos DeFi abandonados para engañar a los usuarios y robar su criptomoneda. Así lo informó la empresa de ciberseguridad Coinspect.
Los hackers utilizan dominios antiguos de dapps que ya no están activos, pero que aún se mencionan en plataformas conocidas como DeFi Llama y DappRadar o en noticias. Después de la interceptación, los cibercriminales insertan código malicioso y cambian el contenido del sitio.
«A diferencia de los ataques de phishing típicos, aquí no se requieren correos de spam o ingeniería social. Los usuarios pueden acceder a un sitio malicioso al hacer clic en un enlace de un video antiguo o a través de un agregador DeFi», señalaron los expertos.
Los expertos ya han descubierto 100 de tales dominios. Otros 475 están en la zona de riesgo.
Uno de los ejemplos es la plataforma de blockchain Astar Exchange, en la que se almacenaron $3,5 millones. La plataforma dejó de funcionar en febrero de 2024, y el plazo de expiración del nombre de dominio del proyecto terminó en abril de 2025.
En julio, el dominio Astar fue reregistrado, informaron los analistas de Coinspect en un comentario a DLNews. En la página principal, los delincuentes publicaron un anuncio de phishing con una oferta para retirar fondos de la plataforma. Al hacer clic en el enlace de esta publicación, los usuarios perdían criptomonedas.
Algo similar ocurrió con los proyectos ADAO, Andromeada y Ladex Exchange. Los expertos aún no saben quién está detrás de los ataques. También es difícil evaluar el volumen exacto robado, ya que los hackers a menudo cambian las direcciones de las billeteras.
¿Cómo protegerse?
Los expertos recomiendan a los proyectos que extiendan los dominios incluso después del cierre, que coloquen advertencias sobre la cesación de operaciones y que notifiquen a las plataformas analíticas sobre esto.
Los usuarios deben:
verificar la validez de los enlaces;
no firmar transacciones en sitios sospechosos;
utilizar carteras con protección contra dominios fraudulentos
Según los expertos de Coinspect, los ataques son relativamente primitivos por ahora. Sin embargo, advirtieron:
«Si los hackers complican los métodos (, por ejemplo, restauran las redes sociales de los proyectos ), será mucho más difícil detectar la falsificación»
Recordemos que en enero, los expertos de CertiK hablaron sobre la creciente amenaza del phishing.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
Hacker capturó 100 protocolos DeFi abandonados
Los Hackers han capturado 100 protocolos DeFi abandonados
Los delincuentes están interceptando masivamente los dominios de protocolos DeFi abandonados para engañar a los usuarios y robar su criptomoneda. Así lo informó la empresa de ciberseguridad Coinspect.
Los hackers utilizan dominios antiguos de dapps que ya no están activos, pero que aún se mencionan en plataformas conocidas como DeFi Llama y DappRadar o en noticias. Después de la interceptación, los cibercriminales insertan código malicioso y cambian el contenido del sitio.
Los expertos ya han descubierto 100 de tales dominios. Otros 475 están en la zona de riesgo.
Uno de los ejemplos es la plataforma de blockchain Astar Exchange, en la que se almacenaron $3,5 millones. La plataforma dejó de funcionar en febrero de 2024, y el plazo de expiración del nombre de dominio del proyecto terminó en abril de 2025.
En julio, el dominio Astar fue reregistrado, informaron los analistas de Coinspect en un comentario a DLNews. En la página principal, los delincuentes publicaron un anuncio de phishing con una oferta para retirar fondos de la plataforma. Al hacer clic en el enlace de esta publicación, los usuarios perdían criptomonedas.
Algo similar ocurrió con los proyectos ADAO, Andromeada y Ladex Exchange. Los expertos aún no saben quién está detrás de los ataques. También es difícil evaluar el volumen exacto robado, ya que los hackers a menudo cambian las direcciones de las billeteras.
¿Cómo protegerse?
Los expertos recomiendan a los proyectos que extiendan los dominios incluso después del cierre, que coloquen advertencias sobre la cesación de operaciones y que notifiquen a las plataformas analíticas sobre esto.
Los usuarios deben:
Según los expertos de Coinspect, los ataques son relativamente primitivos por ahora. Sin embargo, advirtieron:
Recordemos que en enero, los expertos de CertiK hablaron sobre la creciente amenaza del phishing.