De populaire crypto-onderzoeker ZachXBT heeft gebruikers gewaarschuwd om de Compound Finance-website voorlopig te vermijden, aangezien deze mogelijk is gekaapt.
De onderzoeker op 11 juli publiceerde een bericht op Telegram. In dit bericht adviseerde hij de crypto-gemeenschap om weg te blijven van de site. Naar verluidt verwijst de website nu namelijk door naar een (nieuw geregistreerde) phishing-site. Dit vormt op zijn beurt een potentieel aanzienlijk veiligheidsrisico.
Inbreuk lijkt bevestigd
Een lid van het Compound Finance-team heeft de inbreuk inmiddels ook bevestigd. Ditzelfde lid heeft gebruikers ook geadviseerd om interactie met de site te vermijden om mogelijk verlies van persoonlijke gegevens en fondsen te voorkomen. Michael Lewellen, veiligheidsadviseur bij de Compound Finance DAO, waarschuwde gebruikers dat de URL was gehackt en nu een phishing-website host. Hoewel de slimme contractfondsen veilig zijn en het protocol niet werd beïnvloed, blijft voorzichtigheid geboden.
Compound Finance is eerder al eens slachtoffer geweest van beveiligingsaanvallen. In 2023 werd het officiële X-account van het gedecentraliseerde financiële protocol overgenomen door hackers.
Deze hackers gebruikten destijds het account om een phishing-website te promoten door gratis crypto-tokens aan te bieden en gebruikers naar een frauduleuze link te lokken. Dit incident werd al snel aangemerkt als vorm van oplichting.
Cybersecurityblogger Officer’s Notes en blockchain-beveiligingsplatform Scam Sniffer bevestigden destijds dat het account phishing-links had geplaatst. Het team van Compound Labs meldde dat het account vier uur lang gecompromitteerd was voordat het werd hersteld en de spamberichten werden verwijderd.
Proactief voorbereiden op cyber-aanvallen
De medeoprichter van CertiK, Ronghui Gu, drong er in april op aan dat de gemeenschap zich proactief voorbereidt op aanvallen terwijl de markt groeit. CertiK rapporteerde dat de verliezen door crypto-beveiligingsincidenten in de eerste helft van 2024 1,19 miljard dollar bedroegen, waarvan bijna 498 miljoen dollar aan phishing-aanvallen werd toegeschreven. Gu benadrukte de noodzaak van meervoudige authenticatie en betere beveiligingspraktijken om dergelijke aanvallen te voorkomen.
Gebruikers van Compound Finance wordt dringend aangeraden om voorlopig geen gebruik te maken van de website en alert te blijven op verdere beveiligingsupdates.
Cryptowallet met 650.000 gebruikers sluit na beveiligingslek
Ctrl Wallet, een non-custodial multichain wallet waarmee gebruikers zelf hun digitale bezittingen beheren, stopt definitief.
Crypto-hacks dalen bijna 50%, maar experts waarschuwen: ‘De dreiging groeit juist’
De totale financiële schade door cyberaanvallen op de blockchainsector is in de eerste helft van 2026 met 46,8% gedaald tot 1,31 miljard dollar.
Beveiligingslek brengt duizenden cryptowallets in gevaar
Duizenden cryptowallets zijn mogelijk kwetsbaar voor diefstal door een beveiligingslek bij het aanmaken van zogeheten seed phrases.
Meest gelezen
Bitcoin-fortuin van drugsdealer belandde bij het afval, tot Europol ingreep
Ierse autoriteiten halen 1.500 Bitcoin uit verloren wallets van drugsdealer en roepen daarmee nieuwe vragen op over private keys.
Dit is waarom Bitcoin, goud en zilver tegelijk onderuit gaan
Bitcoin, maar ook goud en zilver zetten al langere tijd droevige resultaten neer, terwijl Wall Street wél stijgt. Wat speelt er precies?
Analist: XRP gaat binnenkort een nieuwe groep miljonairs creëren
Een opvallende voorspelling over XRP zorgt voor veel discussie binnen de gemeenschap rond de digitale munt.
