InicioCentro de noticias de LBank
HypurrFi investiga secuestro mientras se aconseja a los usuarios evitar la aplicación
hypurrfi-investigates-hijack-as-users-told-to-avoid-app
HypurrFi investiga secuestro mientras se aconseja a los usuarios evitar la aplicación
HypurrFi advirtió a los usuarios que evitaran su aplicación después de reportar un posible compromiso del dominio el viernes. El equipo aseguró que los fondos de los usuarios permanecen seguros mientras investiga el incidente sospechoso de secuestro. Los ataques al frontend siguen siendo un riesgo en el mundo cripto porque los dominios comprometidos pueden engañar a los usuarios para que firmen transacciones.
2026-04-04 Fuente:crypto.news
bonk
BONK
Seguridad DeFi
Secuestro de Dominio
Ataques Frontend

HypurrFi ha advertido a los usuarios que no interactúen con su sitio web o aplicación de préstamos tras informar de un posible secuestro de dominio. 

Resumen
  • HypurrFi advirtió a los usuarios que evitaran su aplicación tras informar de un posible compromiso de dominio el viernes.
  • El equipo dijo que los fondos de los usuarios permanecen seguros mientras investiga el incidente de secuestro sospechoso.
  • Los ataques de frontend siguen siendo un riesgo cripto porque los dominios comprometidos pueden engañar a los usuarios para que firmen transacciones.

El incidente ha generado una nueva preocupación sobre los ataques de frontend en las finanzas descentralizadas, incluso cuando los sistemas onchain permanecen intactos.

HypurrFi dijo que está investigando un posible compromiso relacionado con su dominio. El equipo pidió a los usuarios que evitaran el sitio web y el protocolo de préstamos hasta que compartan una nueva actualización.

El fundador androolloyd publicó en X: “NO UTILICEN EL DOMINIO HYPURR .FI, está comprometido”. El equipo repitió posteriormente esa advertencia y dijo a los usuarios que no interactuaran con la aplicación hasta nuevo aviso.

HypurrFi también dijo que no hay señales actuales de riesgo para los fondos de los usuarios. Añadió que sus cuentas de redes sociales permanecen bajo el control del equipo durante la investigación.

La advertencia se centró en el sitio web y el punto de acceso del usuario, en lugar de en los contratos principales del protocolo. Esa distinción es común en casos en los que los atacantes apuntan a sistemas de frontend en lugar de al código onchain.

La actividad del protocolo sigue bajo revisión

HypurrFi opera como un protocolo DeFi de préstamos y empréstitos en HyperEVM. HyperEVM es la red compatible con EVM vinculada al ecosistema de trading de Hyperliquid.

El protocolo tiene aproximadamente 30 millones de dólares en valor total bloqueado, según datos de DefiLlama. Eso hizo que la advertencia fuera más urgente para los usuarios que aún podrían intentar acceder a la plataforma a través del dominio comprometido.

El equipo no proporcionó detalles sobre cómo pudo haber ocurrido el secuestro. Tampoco dijo cuándo volvería el sitio a la normalidad.

Por ahora, el mensaje principal del proyecto sigue siendo claro. Los usuarios deben evitar el dominio y esperar un aviso oficial antes de volver a conectar billeteras o firmar cualquier solicitud de transacción.

El secuestro de dominio sigue siendo un riesgo cripto conocido

El secuestro de dominio se ha convertido en un problema recurrente en el sector cripto. Estos ataques a menudo apuntan al sitio web y la interfaz de usuario de un proyecto en lugar de a sus contratos inteligentes.

Una vez que los atacantes controlan un dominio, pueden colocar drenadores de billeteras u otras indicaciones maliciosas en el sitio. Este método puede afectar a los usuarios incluso cuando el protocolo subyacente ha pasado las revisiones de seguridad.

Un caso similar afectó al dominio BONKfun el mes pasado. Ese incidente se sumó a una creciente lista de ataques que utilizan frontends falsos o comprometidos para llegar a los usuarios.

Lecturas populares
banner
MoonPay afirma que la regulación de las stablecoins abrió la puerta, pero la infraestructura debe seguir
2026-05-09
banner
Los bancos estadounidenses rechazan el acuerdo de stablecoin del CLARITY Act días antes de la votación en el Senado
2026-05-09
banner
Profesor de derecho de Duke sostiene que World Liberty Financial vinculada a Trump emitió un valor financiero
2026-05-09
Otros Artículos
banner
71 millones de dólares en ETH de Arbitrum autorizados para transferencia a Aave mientras acreedores por terrorismo de Corea del Norte mantienen reclamo legal
2026-05-10
banner
Bailey del BoE advierte sobre un inminente 'combate' con EE.UU. por las normas de las stablecoins y señala riesgo de corrida para el Reino Unido
2026-05-10
banner
LayerZero emite disculpa pública por respuesta al exploit de Kelp DAO, admite fallo en configuración de verificador único
2026-05-10
banner
MoonPay afirma que la regulación de las stablecoins abrió la puerta, pero la infraestructura debe seguir
2026-05-09
banner
Los bancos estadounidenses rechazan el acuerdo de stablecoin del CLARITY Act días antes de la votación en el Senado
2026-05-09
banner
Velocista Olímpico No Puede Escapar de Acusaciones en Investigación de Fraude Cripto en Reino Unido
2026-05-09
Criptos populares
¡Regístrate ahora para no perderte ninguna actualización!