HypurrFi Undersøger Domænekapring: Brugere Opfordres til at Undgå Appen

Advarsel fra HypurrFi om Domænekapring

HypurrFi har advaret brugerne om ikke at interagere med deres hjemmeside eller låneapp efter at have rapporteret en mulig domænekapring. Hændelsen har rejst nye bekymringer over frontend-angreb inden for decentraliseret finansiering, selvom on-chain-systemerne forbliver intakte.

Undersøgelse og Brugeradvarsel

HypurrFi oplyste, at de undersøger en mulig kompromittering af deres domæne. Teamet har bedt brugerne om at undgå hjemmesiden og låneprotokollen, indtil de kan dele en opdatering. Grundlæggeren, androolloyd, postede på X:

“BRUG IKKE HYPURR.FI domænet, det er kompromitteret.”

Teamet gentog senere denne advarsel og bad brugerne om ikke at interagere med appen, indtil videre meddelelse. HypurrFi tilføjede, at der i øjeblikket ikke er tegn på risiko for brugernes midler.

Sociale Medier og Sikkerhed

De oplyste også, at deres sociale mediekonti forbliver under teamets kontrol under undersøgelsen. Advarslen fokuserede på hjemmesiden og brugeradgangspunktet snarere end protokollens kernekontrakter. Denne skelnen er almindelig i tilfælde, hvor angribere målretter frontend-systemer i stedet for on-chain-kode.

HypurrFi Protokollen

HypurrFi fungerer som en DeFi-låne- og låneprotokol på HyperEVM, som er det EVM-kompatible netværk knyttet til Hyperliquids handelsøkosystem. Protokollen har omkring 30 millioner dollars i samlet værdi låst, ifølge DefiLlama-data. Dette gjorde advarslen mere presserende for brugere, der stadig måtte forsøge at få adgang til platformen gennem det kompromitterede domæne.

Risiko ved Domænekapring

Teamet gav ikke detaljer om, hvordan kapringen kunne være sket, og de sagde heller ikke, hvornår siden ville vende tilbage til normal brug. For nu forbliver hovedbeskeden fra projektet klar: Brugere bør undgå domænet og vente på en officiel meddelelse, før de genopretter tegnebøger eller underskriver nogen transaktionsanmodninger.

Domænekapring er blevet et tilbagevendende problem i kryptosektoren. Disse angreb målretter ofte et projekts hjemmeside og brugergrænseflade i stedet for dets smarte kontrakter. Når angribere kontrollerer et domæne, kan de placere tegnebogsdrænere eller andre ondsindede prompts på siden. Denne metode kan påvirke brugerne, selv når den underliggende protokol har bestået sikkerhedsevalueringer.

En lignende sag påvirkede BONKfun-domænet sidste måned. Denne hændelse tilføjede en voksende liste af angreb, der bruger falske eller kompromitterede frontends til at nå brugerne.

Relaterede indlæg

Seneste fra Blog

Global X lancerer Ethereum Covered Call ETF med fokus på ugentlig indkomst

Global X Ethereum Covered Call ETF (EHCC) Lanceret Global X Management Company har lanceret Global X Ethereum Covered Call ETF (EHCC), en ny fond, der skriver call-optioner på Ether-relaterede ETP’er for at

CLARITY Act: Kompromis om Stablecoin Yield Under Branchegennemgang

Kompromisforslaget om Stablecoin-Yield Kompromisforslaget om stablecoin-yield i Digital Asset Market Clarity Act cirkulerer blandt interessenter i kryptovaluta- og banksektoren under lukkede sessioner på Capitol Hill. En markup fra Senatets Bankudvalg er nu

Gratis Bitcoin? Dorsey genopretter BTC-faucet – U.Today

Jack Dorsey og Bitcoin-faucet Den tidligere Twitter-CEO og Bitcoin-evangelist Jack Dorsey tager kryptovaluta-samfundet med på en nostalgisk rejse. Dorsey har teaset om tilbagekomsten af Bitcoin-faucet, et legendarisk stykke Bitcoin-historie, gennem sin X-konto.

ZachXBT hævder, at Circle ikke formåede at stoppe $420 millioner i USDC

Circle Udsat for Granskning Circle er blevet udsat for ny granskning, efter at onchain-efterforsker ZachXBT hævdede, at USDC-udstederen ikke formåede at fryse eller blackliste omkring $420 millioner i ulovlige pengestrømme siden 2022.

Gemini tilføjer drag-for-at-ændre ordrer til ActiveTrader, mens Winklevoss fremhæver hastighedsopgradering

Gemini Introducerer Drag-for-at-Ændre Værktøjer Gemini har tilføjet drag-for-at-ændre værktøjer til ActiveTrader for at tiltrække hastighedsorienterede tradere, selvom GEMI-aktien handles langt under sin IPO-pris, og brugerne stadig klager over forsinkelser. Ny Funktionalitet i

Satoshis Bitcoins Under Trussel, Advarer Bloomberg – U.Today

Risikoen for Satoshi Nakamotos Inaktive Tegnebøger Ifølge en nylig rapport offentliggjort af Bloomberg kan de længe inaktive tegnebøger, der tilhører Satoshi Nakamoto, den pseudonyme skaber af den oprindelige kryptovaluta, være i skudlinjen

Crypto-hackere kan nu stjæle adgangskoder fra dit kamerarulle – U.Today

Ny Malware Truer Kryptovaluta-Wallets Cybersikkerhedsforskere har afdækket en højt sofistikeret metode, som hackere bruger til at tømme kryptovaluta-wallets. Denne metode målretter en sårbarhed, som de fleste mennesker slet ikke tænker på: fotogalleriet

Vitalik Buterin er ikke den største individuelle ejer af Ethereum, viser nye data – U.Today

Arkham Intelligence afslører nye data om Ethereum-ejerskab Arkham Intelligence, en blockchain-analyseplatform, har afsløret, at den største individuelle ejer af Ethereum (ETH) ikke er Vitalik Buterin, som tidligere antaget. Ifølge nye data fra

Bitcoin-miner MARA skærer 15% af arbejdsstyrken efter salg af 1,1 milliard dollar i BTC

Bitcoin-mineselskabet MARA skærer ned på arbejdsstyrken Det børsnoterede Bitcoin-mineselskab MARA har skåret sin arbejdsstyrke med 15% kort efter, at det solgte Bitcoin for 1,1 milliard dollar. Virksomheden bekræftede dette over for Decrypt

Trumps nye justitsminister ejer Bitcoin, men har en blandet track record inden for kryptovaluta

Trump Fyrer Justitsminister og Forfremmer Todd Blanche Torsdag fyrede præsident Donald Trump sin justitsminister, Pam Bondi, og forfremmede hendes stedfortræder, Todd Blanche, til at lede Justitsministeriet. Trump antydede, at forfremmelsen kunne være