Als Krypto-Investor mit einiger Erfahrung verspüre ich ein leichtes Unbehagen, wenn ich von dem Vorfall mit der Entführung der Compound-Finance-Website lese. Es ist eine erschreckende Erinnerung daran, wie anfällig wir in diesem Bereich für Cyberangriffe sind.
Als Forscher stieß ich am 11. Juli auf einen bemerkenswerten Bericht von PeckShield über die kompromittierte Website von Compound Finance (compound.finance).
„Interagieren Sie bis auf Weiteres nicht mit der Website“, warnte sie.
Nach den Erkenntnissen des renommierten Blockchain-Detektivs „ZachXBT“ in seinem Telegram-Kanal scheint es, dass die Compound Finance-Website möglicherweise unrechtmäßig übernommen wurde. Seine Empfehlung lautet, den Zugriff auf die Website vorübergehend zu vermeiden.
Es „leitet derzeit zu einer neu registrierten Phishing-Site weiter“, warnte er.
Warnung: Die URL für „compound.finance“ auf PeckShield Alert wurde gehackt. Vermeiden Sie die Nutzung der Website, bis weitere Informationen verfügbar sind.
– PeckShieldAlert (@PeckShieldAlert), 11. Juli 2024
Domain-Hijacking
Als CryptoPotato versuchte, die Website zu besuchen, stellten sie fest, dass sie nicht zugänglich war, was darauf hindeutet, dass das Team sie möglicherweise vorübergehend aus dem Internet entfernt hatte.
Das Compound Labs X-Konto enthielt keine Informationen zum jüngsten Vorfall. Es ist ungewiss, ob Nutzer dadurch finanzielle Verluste erlitten haben.
Als Domänennamen-Analyst würde ich die Übernahme von Domänennamen als die rechtswidrige Übernahme der Kontrolle über den Domänennamen einer anderen Entität beschreiben. Hacker vollziehen diese illegale Tat, indem sie die Sicherheitsmaßnahmen rund um die Domainregistrierung einer Website durchbrechen. Sobald sie Zugriff erhalten, manipulieren sie die Domäneneinstellungen, um Benutzer auf betrügerische Websites umzuleiten, die zwar vertrauenswürdig erscheinen, aber darauf ausgelegt sind, vertrauliche Informationen zu stehlen oder Malware zu verbreiten.
Als Forscher habe ich herausgefunden, dass Angreifer häufig durch den Einsatz von Social-Engineering-Techniken oder Phishing-Angriffen unbefugten Zugriff auf Domänenregistrierungskonten erhalten. Alternativ können sie Schwachstellen im Domänenverwaltungssystem ausnutzen. Bedauerlicherweise lagen zum Zeitpunkt meiner Untersuchung keine weiteren Einzelheiten zu diesem konkreten Vorfall vor.
Kryptoplattformen sind häufige Ziele für Hacker, die vertrauliche Informationen von Benutzern erhalten möchten. Dies erreichen sie, indem sie betrügerische Websites erstellen, die die echten Websites nachahmen und Benutzer dazu verleiten, ihre Anmeldeinformationen oder persönlichen Daten einzugeben. Alternativ könnten diese Cyberkriminellen Malware verbreiten, die darauf abzielt, Krypto-Assets zu stehlen.
Im November kam es beim dezentralen Cross-Chain-Protokoll Frax Finance zu einem ähnlichen Domain-Hijacking-Vorfall wie zuvor.
Compound Finance ist eine DeFi-Kreditplattform, die algorithmische, autonome Zinssätze verwendet.
Der darin enthaltene aktuelle Wert beläuft sich auf 2,17 Milliarden US-Dollar, was einem Rückgang von 83 % gegenüber dem Allzeithoch im November 2021 entspricht, wie von DeFiLlama berichtet.
COMP-Preisreaktion
Der Preis des nativen Tokens der Decentralized Finance (DeFi)-Plattform, COMP, zeigte keine Reaktion auf den gemeldeten Website-Hijacking-Vorfall und blieb unverändert, mit einem Wert von etwa 47,88 $ während meines aktuellen Updates.
Wie viele dezentrale Finanzanlagen (DeFi) hat auch COMP seit seinem Allzeithoch erhebliche Preisrückgänge erlebt. Derzeit liegt sein Wert etwa 95 % unter seinem vorherigen Höchststand von 910 $, wie von CoinGecko berichtet.
Weiterlesen
- Die schwangere Gypsy Rose Blanchard und ihr Freund Ken Urker machen einen Kajakausflug
- EUR PKR PROGNOSE
- SOL PROGNOSE. SOL Kryptowährung
- FET PROGNOSE. FET Kryptowährung
- STRD PROGNOSE. STRD Kryptowährung
- ELON PROGNOSE. ELON Kryptowährung
- HYDRA PROGNOSE. HYDRA Kryptowährung
- GQ PROGNOSE. GQ Kryptowährung
- SILO PROGNOSE. SILO Kryptowährung
- KUNCI PROGNOSE. KUNCI Kryptowährung
2024-07-11 12:53