Notícias

HypurrFi alerta para possível sequestro de domínio e pede que usuários não usem o aplicativo

Por Carlos Schuabb
Hackers invadem conta DeFi da fundação 0G e causam prejuízo de US$ 520 mil
  • A HypurrFi alertou os usuários para evitarem seu aplicativo após relatar uma possível violação de domínio
  • A equipe pediu que usuários não interajam com o site nem com o aplicativo enquanto investiga o incidente
  • Em paralelo, fontes que repercutiram o caso afirmam que o ataque pode ter envolvido engenharia social contra o registrador

A HypurrFi, protocolo de empréstimos DeFi, emitiu um alerta urgente após identificar um possível sequestro de domínio. A equipe pediu que usuários não interajam com o site nem com o aplicativo enquanto investiga o incidente.

Além disso, o aviso ganhou tração porque ataques ao ‘frontend‘ costumam enganar usuários e induzir assinaturas maliciosas. Ao mesmo tempo, o projeto afirmou que os fundos dos usuários permanecem seguros, apesar do risco no acesso via navegador.

Domínio hypurr.fi entra na mira e equipe pede suspensão imediata de uso

Segundo comunicados públicos, a equipe suspeita que o domínio hypurr.fi tenha sido comprometido. Por isso, o fundador publicou um aviso direto nas redes para que ninguém use o endereço até novo comunicado. Além disso, o time repetiu a orientação e pediu que usuários evitem qualquer interação com a interface.

CONTINUA APÓS A PUBLICIDADE
Fonte: androolloyd

Esse tipo de incidente costuma explorar um ponto simples e perigoso. Em vez de atacar contratos on-chain, o criminoso altera o site e tenta capturar assinaturas. Assim, o usuário pode aprovar permissões e abrir caminho para drenagem de tokens.

Portanto, a recomendação prática é interromper o uso e aguardar um domínio verificado. Enquanto isso, a HypurrFi destacou que seus canais sociais permanecem sob controle da equipe.

Dessa forma, o projeto orientou a comunidade a acompanhar apenas atualizações oficiais. Além disso, relatos de mercado apontam que o protocolo opera no ecossistema HyperEVM e tinha TVL em torno de US$ 30 milhões no período do alerta.

CONTINUA APÓS A PUBLICIDADE

Migração de infraestrutura e lições para o DeFi sobre ataques ao frontend

Em paralelo, fontes que repercutiram o caso afirmam que o ataque pode ter envolvido engenharia social contra o registrador. Além disso, essas fontes dizem que o domínio ainda estaria sob controle do invasor. Por isso, a equipe teria migrado a infraestrutura para hypurrfi.com como alternativa operacional.

Mesmo quando contratos seguem íntegros, a superfície de ataque permanece ampla. Assim, incidentes de domínio mostram que auditoria de smart contract não resolve riscos do site. Além disso, a indústria já trata ‘hijack’ como ameaça recorrente, porque o usuário confia no link e age rápido.

Para reduzir exposição, vale adotar rotinas simples. Primeiro, confirme domínios por múltiplos canais oficiais. Depois, use bookmarks e evite links enviados por terceiros.

CONTINUA APÓS A PUBLICIDADE

Além disso, revise permissões de carteiras e revogue aprovações suspeitas quando houver qualquer dúvida. Assim, você limita danos mesmo antes de um comunicado final da equipe.

Tags
Compartilhe este artigo
PorCarlos Schuabb
Siga:
Carlos Schuabb, conhecido como Papa no mercado, é redator do Bitnoticias desde julho de 2023, mas ele não começou assim: Iniciando no mercado cripto em 2018, no evento Bitconf, com o tempo se estabeleceu como um entusiasta dedicado, especialmente no que diz respeito ao universo cripto. Ele tem sido uma figura confirmada na organização de todas as edições do BITSAMPA, um evento de prestígio no cenário cripto em São Paulo.
Sair da versão mobile