Una nueva ola de ataques y exploits front-end afect\u00f3 a los proyectos DeFi OpenEden, Curvance y Maple Finance, comprometiendo sus sitios web.<\/p>\n<\/li>\n
OpenEden identific\u00f3 al drainer AngelFerno como responsable y bloque\u00f3 interacciones en sus dominios, mientras Curvance report\u00f3 un exploit de dominio sin firma DNSSEC.<\/p>\n<\/li>\n
Los scripts tipo scam-as-a-service, como AngelFerno, permiten generar transacciones maliciosas seg\u00fan los activos en la wallet de la v\u00edctima, distribuyen ganancias entre desarrollador y atacante.<\/p>\n<\/li>\n<\/ul>\n
\n
Una nueva ola de exploits front-end ha afectado a varios proyectos DeFi<\/strong>, poniendo a millones de usuarios en peligro. Las plataformas OpenEden<\/a> y Curvance<\/strong> sufrieron ataques este lunes, mientras que Maple Finance<\/strong> sufri\u00f3 un episodio similar la semana pasada. Los ataques consisten en comprometer los sitios web de los proyectos e insertar c\u00f3digo malicioso<\/strong> que induce a los usuarios a transferir involuntariamente sus activos a los atacantes.<\/p>\n El ataque en OpenEden<\/strong> fue reportado por la firma de seguridad Blockaid<\/strong><\/a>. La empresa inst\u00f3 a los usuarios a no firmar transacciones ni interactuar con la dApp<\/strong> hasta que se resolviera el problema. OpenEden identific\u00f3 al drainer de wallets AngelFerno<\/strong> como responsable y advirti\u00f3 a los usuarios de openeden.com y portal.openeden.com que utilizar estas p\u00e1ginas podr\u00eda causar la p\u00e9rdida de activos<\/strong>. El proyecto proporcion\u00f3 un enlace a su proof of reserves<\/strong> para confirmar que los activos subyacentes permanecen seguros.<\/p>\n Horas despu\u00e9s, el miembro de Ethereum Security Alliance \u201cpcaversaccio<\/strong>\u201d inform\u00f3 sobre un exploit de dominio que afect\u00f3 al sitio web de la plataforma de pr\u00e9stamos Curvance<\/strong>. El dominio fue actualizado sin firma DNSSEC y se detect\u00f3 una transacci\u00f3n maliciosa generada aparentemente por AngelFerno. Curvance indic\u00f3 que se<\/strong> tomaron medidas preventivas antes de que se produjeran p\u00e9rdidas de fondos y recomend\u00f3 a los usuarios abstenerse de interactuar con el front-end hasta nuevo aviso<\/strong>.<\/p>\n Maple Finance<\/a> sufri\u00f3 un ataque similar la semana pasada<\/strong>. La plataforma, un gestor on-chain de activos con $2 mil millones<\/strong> bajo administraci\u00f3n, inform\u00f3 que recuper\u00f3 el control de su sitio<\/strong> y confirm\u00f3 que los contratos inteligentes y los fondos permanecen seguros y sin alteraciones.<\/p>\n AngelFerno y otros scripts de tipo scam-as-a-service permiten a estafadores generar transacciones maliciosas seg\u00fan los activos presentes en la wallet v\u00edctima<\/strong>. Los scripts se distribuyen a atacantes de phishing y SIM swappers, y las ganancias se dividen autom\u00e1ticamente<\/strong> entre el desarrollador del drainer y el estafador que ejecuta el ataque.<\/p>\n![\"front-end](\"https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2026\/02\/tweet-blockaid.jpg\")
<\/a><\/p>\nDuros Golpes al Sector DeFi<\/h2>\n
![\"Patr\u00f3n](\"https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2026\/01\/Crypto_Wallets_Exploit_Patterns.jpg\")
<\/p>\nExploits con Scripts Automatizados<\/h3>\n