Der beliebte Krypto-Forscher ZachXBT hat Benutzer gewarnt, die Compound Finance-Website vorerst zu meiden, da sie möglicherweise gekapert wurde.
Der Forscher veröffentlichte am 11. Juli eine Nachricht auf Telegram. In diesem Beitrag riet er der Krypto-Community, sich von der Seite fernzuhalten. Berichten zufolge leitet die Website nun auf eine (neu registrierte) Phishing-Site weiter. Dies wiederum stellt ein potenziell erhebliches Sicherheitsrisiko dar.
Ein Mitglied des Compound Finance-Teams hat den Verstoß ebenfalls bestätigt. Dasselbe Mitglied empfahl den Benutzern außerdem, die Interaktion mit der Website zu vermeiden, um einen möglichen Verlust persönlicher Daten und Gelder zu vermeiden. Michael Lewellen, Sicherheitsberater beim Compound Finance DAO, warnte Benutzer, dass die URL gehackt worden sei und nun eine Phishing-Website hoste. Obwohl die Smart-Contract-Fonds sicher sind und das Protokoll nicht beeinträchtigt wurde, bleibt Vorsicht geboten.
Compound Finance wurde schon früher Opfer von Sicherheitsangriffen. Im Jahr 2023 wurde das offizielle X-Konto des dezentralen Finanzprotokolls von Hackern übernommen.
Damals nutzten diese Hacker das Konto, um eine Phishing-Website zu bewerben, indem sie kostenlose Krypto-Tokens anboten und Benutzer zu einem betrügerischen Link lockten. Dieser Vorfall wurde schnell als Betrug eingestuft.
Der Cybersicherheits-Blogger Officer’s Notes und die Blockchain-Sicherheitsplattform Scam Sniffer bestätigten damals, dass das Konto Phishing-Links gepostet hatte. Das Team von Compound Labs berichtete, dass das Konto vier Stunden lang kompromittiert war, bevor es wiederhergestellt und die Spam-Nachrichten gelöscht wurden.
Ronghui Gu, Mitbegründer von CertiK, drängte im April darauf, dass sich die Community proaktiv auf Angriffe vorbereitet, wenn der Markt wächst. CertiK berichtete, dass sich die Verluste durch Krypto-Sicherheitsvorfälle im ersten Halbjahr 2024 auf 1,19 Milliarden US-Dollar beliefen, wovon fast 498 Millionen US-Dollar auf Phishing-Angriffe zurückzuführen waren. Gu betonte die Notwendigkeit einer Multi-Faktor-Authentifizierung und besserer Sicherheitspraktiken, um solche Angriffe zu verhindern.
Benutzern von Compound Finance wird dringend empfohlen, die Website vorerst nicht zu nutzen und auf weitere Sicherheitsupdates zu achten.
CGI teilt mit, dass auf den betroffenen Servern eine ältere Version einer Anwendung und der zugehörige Quellcode zugänglich waren.
Eine Schwachstelle in MediaTek-Chipsets hätte Angreifern möglicherweise ermöglicht, Krypto-Seedphrases von Android-Handys zu stehlen.
Tom, ein Betreiber von Bonk.fun, erklärte, dass die Angreifer Zugang zu einem vom Team genutzten Konto erlangten.
Ripple-CEO Brad Garlinghouse ist der Meinung, dass XRP-Investoren in fünf Jahren von der steigenden Blockchain-Akzeptanz profitieren könnten.
Steht Bitcoin am Ende des Bärenmarktes und ist der Tiefpunkt erreicht? Wenn wir den Daten Glauben schenken, könnte Letzteres durchaus zutreffen.
XRP schwankt zwischen 1,30 und 1,50 Dollar, während Analysten drei Szenarien für März skizzieren, von einem Ausbruch in Richtung 1,80 bis zu einem Rückgang.
