El protocolo de gestión de activos de finanzas descentralizadas (DeFi) Velvet Capital tuvo que deshabilitar temporalmente su sitio web para prevenir un intento de phishing significativo. Miembros de la comunidad cripto en X reportaron actividad inusual en la plataforma de comercio de Velvet Capital el 23 de abril. A los usuarios que intentaban conectarse al front end se les solicitaba confirmar el acceso a su cartera al protocolo.
¿Qué está ocurriendo en Velvet Capital?
El incidente llevó a Velvet Capital a emitir una alerta de ciberseguridad y aconsejar a los inversores que rechacen todas las solicitudes de conexión de cartera provenientes de la aplicación hasta el próximo anuncio.
Los inversores que pudieron haber confirmado la solicitud fraudulenta necesitan cancelar el acceso de la cartera al protocolo para prevenir cualquier pérdida de fondos. Adicionalmente, Velvet Capital desactivó la aplicación para prevenir más daños a los inversores.
El fundador de Velvet Capital, Vasily Nikonov, anunció el cierre del sitio web a través de Telegram con las siguientes palabras:
“ATENCIÓN, no interactúen con el sitio web de Velvet, lo estamos cerrando para mantenimiento e investigando el problema, publicaremos un informe una vez que el problema se resuelva.”
Alrededor de dos horas después del cierre del sitio web, Nikonov declaró que estaba trabajando con el equipo técnico e investigadores de seguridad para recuperar el control del sitio web de los hackers.
Detalles Clave sobre el Problema
Las firmas de investigación de blockchain Blockaid y Scam Sniffer confirmaron que el sitio web de Velvet Capital fue hackeado antes del anuncio oficial de la brecha. Los usuarios que aprobaron cualquier transacción en Velvet Capital desde las 08:30 del 23 de abril podrían ser víctimas de ciberdelincuencia.
Nikonov aconsejó a dichos usuarios abrir un ticket de soporte en Discord y compartir detalles de la transacción con el equipo de Velvet Capital para su resolución, compartiendo estas palabras:
“Pueden estar seguros de que los contratos inteligentes no se vieron afectados y los fondos en Velvet permanecen intactos. Estamos investigando el problema del front-end que algunos usuarios encontraron esta mañana y compartiremos los resultados lo antes posible.”
Para las 09:50, Nikonov enfatizó que ningún usuario había reportado pérdidas. Los protocolos DeFi Aerodrome y Velodrome enfrentaron ataques similares en el front-end el 28 de noviembre de 2023. Ambas plataformas anunciaron en X que sus front-ends fueron comprometidos y pidieron a los usuarios evitar interactuar con las plataformas mientras continuaban las investigaciones. Según el investigador de blockchain ZachXBT, los atacantes lograron apoderarse de aproximadamente $40,000 en activos cripto en ese momento.
