Konto bei Bitvavo eröffnen und 15 XRP gratis sichern
Bitvavo: Jetzt 15 XRP
Bonus sichern
Hack
Am 11. Juli wurden mehrere dezentralisierte Finanz- (DeFi-) Apps Ziel eines Domainregistrierungsangriffs, so das Blockchain-Sicherheitsplattform Blockaid.
Der Angreifer konnte die Kontrolle über das DNS-Register von Compound Finance übernehmen und versuchte dasselbe bei Celer Network, scheiterte jedoch.
Fokus auf Squarespace-Domains
Eine vorläufige Untersuchung von Blockaid ergab, dass sich der Angreifer auf Domains konzentrierte, die über Squarespace bereitgestellt werden. Dadurch können alle DeFi-Apps mit einer Squarespace-Domain gefährdet sein.
Der Angriff wurde erstmals bemerkt, als die Oberfläche von Compound auf compound.finance Benutzer auf eine bösartige Website umleitete. Diese Website enthielt eine Drainer-App, die darauf abzielte, Token von Benutzern zu stehlen.
Um 1:38 Uhr UTC meldete Celer Network, dass auch sie Ziel eines Angriffs waren. Ihr Domainüberwachungssystem hatte die Übernahme jedoch erkannt und verhindert, bevor sie erfolgreich sein konnte.
Blockaid kündigte um 15:38 Uhr UTC an, dass „mehrere DeFi-Frontends das Risiko haben, gekapert zu werden, und dass bereits einige Vorfälle stattgefunden haben.“ Laut dem Unternehmen ergab eine erste Bewertung, dass die Angreifer DNS-Einträge von auf SquareSpace gehosteten Projekten kapern.
Liste möglicher Opfer veröffentlicht
0xngmi, ein Entwickler bei der Blockchain-Analyseplattform DefiLlama, veröffentlichte seinerseits eine Liste von Domains, die möglicherweise von dem Angriff betroffen sind. Diese Liste enthält mehr als 100 DeFi-Protokolle, darunter Pendle Finance, dYdX, Polymarket, Satoshi Protocol, Nirvana, LooksRare und viele andere.
Die Web3-Wallet MetaMask hat angekündigt, Benutzer vor möglicherweise kompromittierten Apps zu warnen, die mit dem Angriff in Verbindung stehen. „Für diejenigen unter Ihnen, die MetaMask verwenden, wird eine Warnung von @blockaid_ angezeigt, wenn Sie versuchen, Transaktionen auf einer bekannten Website durchzuführen, die mit diesem aktuellen Angriff in Verbindung steht“, so das Unternehmen.
Das Kapern von Domainnamen ist eine von vielen Angriffen auf die Web3-Industrie im vergangenen Jahr. Im Dezember injizierte ein Angreifer schädlichen Code in die Ledger Connect-Bibliothek, die von den meisten Web3-Apps für Wallet-Verbindungen verwendet wird. Dadurch wurde fast das gesamte Ethereum Virtual Machine-Ökosystem betroffen.
Neue Malware Stealka stiehlt Kryptowährungen über gefälschte Game-Mods und Cheats
Kaspersky warnt vor einer neuen Art von Malware, die es auf Kryptowährungen und persönliche Daten von Internetnutzern abgesehen hat.
Deepfake-Betrug auf dem Vormarsch: Die nächste große Bedrohung für Krypto
Deepfakes gefährden Krypto-Plattformen. Fachleute fordern, dass man sein Verhalten immer wieder überprüfen soll. Das soll neue Schutz vor Betrügereien im Internet bieten.
Nordkoreanische Hacker stehlen Rekordsumme an Krypto im Jahr 2025
Die Lazarus-Gruppe stahl Milliarden in Kryptowährungen und nutzte immer raffiniertere Methoden zur Geldwäsche.
Meist gelesen
Elon Musks Grok prognostiziert XRP-Kurs zum Ende des Bullenmarkts
Das KI-Modell Grok prognostiziert, dass XRP in diesem Bullenmarkt aufgrund von ETFs und zunehmender Knappheit auf 13 Dollar steigen könnte.
Krypto-Experte: „Wer 10.000 XRP besitzt, wird finanziell frei sein“
Krypto-Experte prognostiziert finanzielle Freiheit mit 10.000 XRP. Ist dies der richtige Zeitpunkt zum Einstieg, da der Kurs unter Druck steht?
Was passiert, wenn Sie 1.000 XRP besitzen und der XRP-Kurs wie BNB steigt?
Was bringt 1.000 XRP, wenn der Kurs wie BNB steigt? Entdecken Sie das Szenario, das Investoren Hoffnung gibt.