De populaire crypto-onderzoeker ZachXBT heeft gebruikers gewaarschuwd om de Compound Finance-website voorlopig te vermijden, aangezien deze mogelijk is gekaapt.
De onderzoeker op 11 juli publiceerde een bericht op Telegram. In dit bericht adviseerde hij de crypto-gemeenschap om weg te blijven van de site. Naar verluidt verwijst de website nu namelijk door naar een (nieuw geregistreerde) phishing-site. Dit vormt op zijn beurt een potentieel aanzienlijk veiligheidsrisico.
Inbreuk lijkt bevestigd
Een lid van het Compound Finance-team heeft de inbreuk inmiddels ook bevestigd. Ditzelfde lid heeft gebruikers ook geadviseerd om interactie met de site te vermijden om mogelijk verlies van persoonlijke gegevens en fondsen te voorkomen. Michael Lewellen, veiligheidsadviseur bij de Compound Finance DAO, waarschuwde gebruikers dat de URL was gehackt en nu een phishing-website host. Hoewel de slimme contractfondsen veilig zijn en het protocol niet werd beïnvloed, blijft voorzichtigheid geboden.
Compound Finance is eerder al eens slachtoffer geweest van beveiligingsaanvallen. In 2023 werd het officiële X-account van het gedecentraliseerde financiële protocol overgenomen door hackers.
Deze hackers gebruikten destijds het account om een phishing-website te promoten door gratis crypto-tokens aan te bieden en gebruikers naar een frauduleuze link te lokken. Dit incident werd al snel aangemerkt als vorm van oplichting.
Cybersecurityblogger Officer’s Notes en blockchain-beveiligingsplatform Scam Sniffer bevestigden destijds dat het account phishing-links had geplaatst. Het team van Compound Labs meldde dat het account vier uur lang gecompromitteerd was voordat het werd hersteld en de spamberichten werden verwijderd.
Proactief voorbereiden op cyber-aanvallen
De medeoprichter van CertiK, Ronghui Gu, drong er in april op aan dat de gemeenschap zich proactief voorbereidt op aanvallen terwijl de markt groeit. CertiK rapporteerde dat de verliezen door crypto-beveiligingsincidenten in de eerste helft van 2024 1,19 miljard dollar bedroegen, waarvan bijna 498 miljoen dollar aan phishing-aanvallen werd toegeschreven. Gu benadrukte de noodzaak van meervoudige authenticatie en betere beveiligingspraktijken om dergelijke aanvallen te voorkomen.
Gebruikers van Compound Finance wordt dringend aangeraden om voorlopig geen gebruik te maken van de website en alert te blijven op verdere beveiligingsupdates.
Het bericht De website van Compound Finance is mogelijk gekaapt verscheen eerst op Newsbit.