Hackerman
Hack

De website van Compound Finance is mogelijk gekaapt

De populaire crypto-onderzoeker ZachXBT heeft gebruikers gewaarschuwd om de Compound Finance-website voorlopig te vermijden, aangezien deze mogelijk is gekaapt.

De onderzoeker op 11 juli publiceerde een bericht op Telegram. In dit bericht adviseerde hij de crypto-gemeenschap om weg te blijven van de site. Naar verluidt verwijst de website nu namelijk door naar een (nieuw geregistreerde) phishing-site. Dit vormt op zijn beurt een potentieel aanzienlijk veiligheidsrisico.

Inbreuk lijkt bevestigd

Een lid van het Compound Finance-team heeft de inbreuk inmiddels ook bevestigd. Ditzelfde lid heeft gebruikers ook geadviseerd om interactie met de site te vermijden om mogelijk verlies van persoonlijke gegevens en fondsen te voorkomen. Michael Lewellen, veiligheidsadviseur bij de Compound Finance DAO, waarschuwde gebruikers dat de URL was gehackt en nu een phishing-website host. Hoewel de slimme contractfondsen veilig zijn en het protocol niet werd beïnvloed, blijft voorzichtigheid geboden.

Compound Finance is eerder al eens slachtoffer geweest van beveiligingsaanvallen. In 2023 werd het officiële X-account van het gedecentraliseerde financiële protocol overgenomen door hackers.

Deze hackers gebruikten destijds het account om een phishing-website te promoten door gratis crypto-tokens aan te bieden en gebruikers naar een frauduleuze link te lokken. Dit incident werd al snel aangemerkt als vorm van oplichting.

Cybersecurityblogger Officer’s Notes en blockchain-beveiligingsplatform Scam Sniffer bevestigden destijds dat het account phishing-links had geplaatst. Het team van Compound Labs meldde dat het account vier uur lang gecompromitteerd was voordat het werd hersteld en de spamberichten werden verwijderd.

Proactief voorbereiden op cyber-aanvallen

De medeoprichter van CertiK, Ronghui Gu, drong er in april op aan dat de gemeenschap zich proactief voorbereidt op aanvallen terwijl de markt groeit. CertiK rapporteerde dat de verliezen door crypto-beveiligingsincidenten in de eerste helft van 2024 1,19 miljard dollar bedroegen, waarvan bijna 498 miljoen dollar aan phishing-aanvallen werd toegeschreven. Gu benadrukte de noodzaak van meervoudige authenticatie en betere beveiligingspraktijken om dergelijke aanvallen te voorkomen.

Gebruikers van Compound Finance wordt dringend aangeraden om voorlopig geen gebruik te maken van de website en alert te blijven op verdere beveiligingsupdates.

Hack nieuws

Meerdere DeFi-apps getroffen door domeinregisteraanval
Dough Finance verliest $1,8 miljoen aan digitale activa na flash loan-aanval
CoinStats exploit: Bijna $1 miljoen in Ethereum verplaatst naar Tornado Cash
Meer nieuws

Meest gelezen

ChatGPT voorspelt: Zo hoog kan de XRP koers stijgen als Ripple de rechtszaak wint
Zware Amerikaanse recessie op komst – Wat betekent dit voor de Bitcoin koers?
Waarom de Bitcoin koers de komende maanden hard zal gaan stijgen