El sitio web de la versión 3.0 del exchange de criptomonedas dYdX ha sido "comprometido", según una publicación del 23 de julio en las redes sociales del equipo del exchange. Sin embargo, el equipo afirmó que la versión 4.0 de Cosmos no se ha visto comprometida y funciona con normalidad. Se advierte a los usuarios que no deben "visitar el sitio web [para V3] ni hacer clic en ningún enlace hasta nuevo aviso".
La interfaz de usuario de dYdX V3 se encuentra en dydx.exchange.
dYdX ha confirmado que los contratos inteligentes de la aplicación no se han visto comprometidos. Sólo la interfaz de usuario se ve afectada, por lo que los fondos actualmente depositados no deberían estar en riesgo y el sitio no debería usarse para intentar retiros.
Relacionado: dYdX pasa a blockchain basada en Cosmos para v4 para optimizar la descentralización
Los periodistas de Cointelegraph intentaron conectarse al sitio web comprometido con una cuenta de prueba de Ethereum que no tenía saldo. En respuesta, el sitio produjo un error que decía: “Su billetera no es elegible. Algo salió mal. Inténtelo de nuevo con una billetera activa ".
Se mostró un mensaje de error similar en una estafa de phishing falsa de Collab.land que una víctima informó a Cointelegraph en febrero. Esta estafa anterior parecía verificar el saldo de la billetera del usuario una vez que estaba conectado al sitio. Si la billetera no tenía saldo, se le pedía al usuario que intentara nuevamente con una "billetera activa". Si el usuario luego se conectaba con una billetera que contenía fondos, se le presentaba una solicitud de firma. Si firmaron esta solicitud, su cuenta quedó vacía.
La versión pirateada del sitio web dYdX parece funcionar de manera similar.
En el momento de la publicación, el equipo no ha proporcionado más detalles sobre cómo el atacante pudo obtener el control del nombre de dominio de la aplicación. Pero los intentos de secuestro de DNS contra los protocolos Web3 se han vuelto comunes recientemente. El 11 de julio, tanto Compound Finance como la red Celer fueron blanco de un ataque DNS, y el atacante redirigió con éxito el sitio web de Compound a un sitio web malicioso que intentó drenar tokens.
Esta es una historia en desarrollo y se agregará más información a medida que esté disponible.
Revista: Crypto-Sec: Evolve Bank sufre una violación de datos, el entusiasta de Turbo Toad pierde $3.6K
