Compound Finance wird gehackt, um eine Phishing-Website zu hosten
- Der On-Chain-Ermittler ZachXBT hat die Website-Weiterleitung erstmals am 11. Juli markiert.
- Der Sicherheitsberater von Compound DAO, Michael Lewellen, bestätigte den Hack.
- Das Protokoll wurde nicht beeinträchtigt.
Die dezentrale Kreditplattform Compound Finance wurde gehackt. Die Website der Plattform wurde durch eine Phishing-Site ersetzt.
Die Website wurde erstmals vom On-Chain-Ermittler ZachXBT entdeckt und begann am 11. Juli damit, Benutzer auf eine andere, neu registrierte Domain umzuleiten.
Betrüger versuchen Massen-Phishing
Copy link to sectionDer Ermittler warnte die Benutzer in einem Telegram-Beitrag und forderte sie auf, die Interaktion mit dem bösartigen Link „compound-finance[dot]app“ zu vermeiden. Die gefälschte Website imitiert die ursprüngliche Compound Finance-Website vollständig.
Gefälschte Compound Finance-Website, die darauf ausgelegt ist, Benutzer zu täuschen. Quelle: Harpie on X.
Der Hack wurde vom Compound DAO-Sicherheitsberater Michael Lewellen auf X bestätigt. Lwellen warnte die Benutzer in Übereinstimmung mit ZachXBT davor, mit der URL compound.finance zu interagieren, da diese Benutzer auf die oben genannte Site umleitete.
Das Compound Finance-Mitglied versicherte außerdem, dass das Protokoll nicht beeinträchtigt wurde und die Smart-Contract-Gelder sicher seien.
MartyFly, ein Krypto-Kommentator, stellte fest, dass der Phishing-Link es schaffte, Benutzer umzuleiten, selbst wenn die ursprüngliche Seite mit einem Lesezeichen versehen war. Darüber hinaus wurden Benutzer auch dann auf die bösartige Seite umgeleitet, wenn sie eine vorherige Instanz der Website in einem Browser aktualisierten.
Zum Zeitpunkt der Veröffentlichung leitete die URL die Benutzer nicht auf die Phishing-Site um. Es liegen keine Berichte über verlorene Gelder vor.
Das Compound Finance-Team hat noch keine öffentliche Erklärung zu der Angelegenheit abgegeben.
Geschichte der Angriffe
Copy link to sectionDies ist nicht das erste Mal, dass das dezentralisierte Finanzprotokoll kompromittiert wurde. Letztes Jahr geriet der X-Account des Projekts ins Visier von Hackern.
Die Angreifer nutzten den Social-Media-Account, um für eine andere Phishing-Website zu werben. Die Website wurde mit kostenlosen Krypto-Tokens beworben und forderte die Benutzer auf, auf einen bösartigen Link zu klicken.
Der Vorfall wurde später vom Compound Finance-Team bestätigt und gab an, dass die Hacker vier Stunden lang Zugriff hatten, bevor das X-Konto wiederhergestellt wurde.
Compound Finance wurde 2017 eingeführt und ermöglicht es Benutzern, Kryptowährungen über einen Mittelsmann zu verleihen und auszuleihen und dabei Smart Contracts zu nutzen.
Das Unternehmen hat sich Finanzmittel von namhaften Namen wie Andreessen Horowitz‘ a16z crypto, Polychain Capital, Bain Capital, Coinbase Ventures, Paradigm und Dragonfly Capital gesichert.
Unterdessen bleiben Phishing-Aktivitäten im Kryptowährungssektor ein Grund zur Sorge.
Anfang des Monats wurde die offizielle E-Mail-Adresse der Ethereum Foundation gehackt, um Phishing-E-Mails an 35.794 Adressen zu senden. Die Betrüger versuchten, Benutzer im Namen eines Staking-Systems zu täuschen.
Glücklicherweise war kein Benutzer von dem Angriff betroffen.
Wie Invezz bereits berichtete, wurden im ersten Halbjahr 2024 durch Phishing-Betrug Kryptowährungsanlagen im Wert von über 300 Millionen US-Dollar aus EVM-Ketten gestohlen. Im Vergleich zum gleichen Zeitraum im Jahr 2023 wurde ein Anstieg von 6,44 % verzeichnet.
Dieser Artikel wurde mit Hilfe von KI-Tools aus dem Englischen übersetzt und anschließend von einem lokalen Übersetzer Korrektur gelesen und bearbeitet.
More industry news
