La gestión de activos del protocolo de finanzas descentralizadas (DeFi) Velvet Capital se vio obligada a desactivar temporalmente su sitio web para evitar un importante intento de phishing.
Miembros de la comunidad cripto en X informaron de actividad inusual en la plataforma de trading de Velvet Capital el 23 de abril. Los usuarios que intentaban conectarse al front-end recibían una solicitud para aprobar el acceso de su billetera al protocolo.
Las investigaciones internas llevaron a Velvet Capital a emitir una alerta de ciberseguridad, aconsejando a los inversores denegar todas las solicitudes de conexión de billetera desde la aplicación hasta nuevo aviso.
Los inversores que pudieran haber aprobado la solicitud fraudulenta deben revocar el acceso de la billetera al protocolo para evitar cualquier pérdida de fondos. Además, Velvet Capital desactivó la aplicación para minimizar cualquier pérdida adicional para los inversores.
El fundador de Velvet Capital, Vasily Nikonov, anunció el cierre del sitio web en Telegram:
“ATENCIÓN, no interactúen con el sitio web de Velvet, lo estamos cerrando por mantenimiento e investigando el problema, emitiremos un informe post mortem una vez que se resuelva el problema.”
Casi dos horas después de cerrar el sitio web, Nikonov dijo que estaba trabajando con el equipo técnico e investigadores de seguridad para recuperar el control del sitio web de los hackers.
Las firmas de investigación blockchain Blockaid y Scam Sniffer confirmaron el hackeo del sitio web antes del anuncio oficial de Velvet Capital sobre la brecha. Los usuarios que confirmaron cualquier transacción en Velvet Capital desde el 23 de abril, 5:39 am UTC, pueden ser víctimas del cibercrimen.
Nikonov aconsejó a dichos usuarios abrir un ticket en Discord y compartir los detalles de la transacción con el equipo de Velvet Capital para remediar la situación. Agregó:
“Tengan la seguridad de que los contratos inteligentes no se ven afectados y los fondos en Velvet no están afectados, estamos investigando el problema del front-end que algunos usuarios enfrentaron esta mañana y compartiremos los resultados lo antes posible.”
Nikonov destacó que hasta las 6:50 am UTC, ningún usuario reportó pérdidas.
Los protocolos DeFi Aerodrome y Velodrome sufrieron hacks similares en el front-end el 28 de noviembre de 2023. Las dos plataformas publicaron anuncios en X indicando que sus front-ends fueron comprometidos y pidieron a los usuarios que no interactuaran con las plataformas mientras se llevaban a cabo las investigaciones.
Según el investigador blockchain ZachXBT, los atacantes lograron llevarse aproximadamente USD 40,000 en activos cripto en ese momento.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión
