hypurrfi-investigates-hijack-as-users-told-to-avoid-app

HypurrFi سرقت را بررسی می‌کند و به کاربران توصیه می‌کند که از اپلیکیشن اجتناب کنند

HypurrFi به کاربران هشدار داد تا پس از گزارش امکان نفوذ به دامنه در روز جمعه، از استفاده از اپلیکیشن آن خودداری کنند. تیم توسعه اعلام کرد که دارایی‌های کاربران در حین بررسی حادثه احتمالی ربودن، امن باقی مانده‌اند. حملات به سمت رابط کاربری همچنان یک ریسک در حوزه کریپتو هستند زیرا دامنه‌های نفوذ شده می‌توانند کاربران را به امضای تراکنش‌ها فریب دهند.

2026-04-04 منبع:crypto.news

HypurrFi به کاربران هشدار داده است که پس از گزارش احتمال ربودن دامنه، با وب‌سایت یا اپلیکیشن وام‌دهی آن تعامل نکنند.

خلاصه

HypurrFi پس از گزارش احتمال به خطر افتادن دامنه در روز جمعه، به کاربران هشدار داد که از اپلیکیشن آن اجتناب کنند.
این تیم اعلام کرد که سرمایه‌های کاربران در طول بررسی حادثه مشکوک ربودن دامنه، ایمن باقی می‌مانند.
حملات فرانت‌اند همچنان یک خطر در حوزه رمزارز هستند، زیرا دامنه‌های به خطر افتاده می‌توانند کاربران را فریب دهند تا تراکنش‌ها را امضا کنند.

این حادثه نگرانی‌های جدیدی را درباره حملات فرانت‌اند در امور مالی غیرمتمرکز (DeFi) ایجاد کرده است، حتی زمانی که سیستم‌های درون زنجیره‌ای (onchain) دست‌نخورده باقی می‌مانند.

HypurrFi اعلام کرد که در حال بررسی احتمال به خطر افتادن دامنه خود است. این تیم از کاربران خواست تا زمان انتشار به‌روزرسانی جدید، از وب‌سایت و پروتکل وام‌دهی استفاده نکنند.

اندروید لوید، بنیانگذار این پروژه، در X (توییتر سابق) پستی منتشر کرد و نوشت: «از دامنه HYPURR.FI استفاده نکنید، این دامنه به خطر افتاده است.» تیم بعداً این هشدار را تکرار کرد و به کاربران گفت تا اطلاع ثانوی با اپلیکیشن تعامل نکنند.

HypurrFi همچنین اعلام کرد که در حال حاضر هیچ نشانه‌ای از خطر برای سرمایه‌های کاربران وجود ندارد. این پروژه افزود که حساب‌های رسانه‌های اجتماعی آن در طول تحقیقات تحت کنترل تیم باقی می‌مانند.

این هشدار بر وب‌سایت و نقطه دسترسی کاربران متمرکز بود، نه قراردادهای اصلی پروتکل. این تمایز در مواردی که مهاجمان سیستم‌های فرانت‌اند را هدف قرار می‌دهند به جای کد درون زنجیره‌ای، رایج است.

فعالیت پروتکل همچنان تحت بررسی است

HypurrFi به عنوان یک پروتکل وام‌دهی و استقراض DeFi بر روی HyperEVM فعالیت می‌کند. HyperEVM یک شبکه سازگار با EVM است که به اکوسیستم معاملاتی Hyperliquid متصل است.

بر اساس داده‌های DefiLlama، این پروتکل حدود ۳۰ میلیون دلار ارزش کل قفل شده (TVL) دارد. این امر باعث شد هشدار برای کاربرانی که ممکن است همچنان تلاش کنند از طریق دامنه به خطر افتاده به پلتفرم دسترسی پیدا کنند، فوریت بیشتری پیدا کند.

این تیم جزئیاتی در مورد چگونگی وقوع این ربایش ارائه نکرد. همچنین اعلام نکرد که وب‌سایت چه زمانی به حالت عادی باز خواهد گشت.

در حال حاضر، پیام اصلی پروژه واضح است. کاربران باید از دامنه اجتناب کنند و قبل از اتصال مجدد کیف پول یا امضای هرگونه درخواست تراکنش، منتظر اطلاعیه رسمی بمانند.

ربودن دامنه همچنان یک خطر شناخته شده در حوزه رمزارز است

ربودن دامنه به یک مسئله تکراری در سراسر بخش رمزارز تبدیل شده است. این حملات اغلب وب‌سایت و رابط کاربری یک پروژه را هدف قرار می‌دهند، نه قراردادهای هوشمند آن را.

هنگامی که مهاجمان یک دامنه را کنترل می‌کنند، می‌توانند ابزارهای تخلیه کیف پول (wallet drainers) یا سایر درخواست‌های مخرب را روی سایت قرار دهند. این روش می‌تواند کاربران را حتی زمانی که پروتکل اصلی از بررسی‌های امنیتی عبور کرده است، تحت تأثیر قرار دهد.

مورد مشابهی ماه گذشته بر دامنه BONKfun تأثیر گذاشت. این حادثه به فهرست رو به رشد حملاتی اضافه شد که از فرانت‌اندهای جعلی یا به خطر افتاده برای دسترسی به کاربران استفاده می‌کنند.

مطالب پربازدید

مون‌پی می‌گوید مقررات استیبل‌کوین در را باز کرد اما زیرساخت باید به دنبال آن بیاید

2026-05-09

بانک‌های آمریکا معامله استیبل‌کوین قانون شفافیت را روزهای پیش از رأی‌گیری سنا رد کردند

2026-05-09

مدرس حقوق دانشگاه دوک معتقد است World Liberty Financial مرتبط با ترامپ یک اوراق بهادار صادر کرده است

2026-05-09

سایر مقالات

۷۱ میلیون دلار اتریوم آربیتراوم برای انتقال به آوه آزاد شد در حالی که طلبکاران تروریسم کره شمالی ادعای قانونی خود را حفظ کردند

2026-05-10

بیلی بانک انگلستان نسبت به درگیری قریب‌الوقوع با آمریکا بر سر قوانین استیبل‌کوین هشدار داد و خطر فرار سرمایه در بریتانیا را مطرح کرد

2026-05-10