dnsattack

🚨 Alerta de Seguridad DeFi: El Secuestro de DNS Amenaza a Curve Finance Nuevamente

El 12 de mayo de 2025, Curve Finance fue víctima de un ataque de secuestro de DNS, marcando la segunda violación en una semana. Los hackers tomaron control del dominio de Curve, redirigiendo a los usuarios a un sitio web falso para drenar fondos—sin comprometer contratos inteligentes.

🔍 Cómo Funciona el Secuestro de DNS
• Los atacantes manipulan los registros de dominio a nivel del registrador.
• Los usuarios son enviados a sitios de phishing que imitan plataformas legítimas.
• Los fondos son robados cuando los usuarios interactúan con el frontend malicioso.

⚠️ Por Qué Esto Importa para DeFi
• Los puntos débiles centralizados (como DNS) siguen siendo un gran riesgo, incluso para protocolos descentralizados.
• Curve enfrentó un ataque similar en 2022, demostrando que esta es una amenaza recurrente.
• La seguridad del backend no importa si el frontend está comprometido.

🔒 Cómo Mantenerse Seguro
• Guarda en favoritos las URL oficiales y evita hacer clic en enlaces de fuentes no confiables.
• Usa ENS/IPFS para frontends descentralizados (por ejemplo, curve.eth).
• Verifica las URL* antes de conectar billeteras o firmar transacciones.

El incidente destaca la urgente necesidad de una seguridad web más fuerte en DeFi. Aunque los contratos inteligentes pueden ser seguros, los usuarios siguen en riesgo debido a vulnerabilidades web tradicionales.

#Ethereum #CyberSecurity #CurveFinance #DNSAttack #DYOR