Maak een account op Bitvavo en krijg €10 cadeau! Stort €10 en ontvang €10 extra
Bitvavo: Stort €10
en krijg €10 gratis
Claim cadeau
Hack
Claim cadeau
De populaire crypto-onderzoeker ZachXBT heeft gebruikers gewaarschuwd om de Compound Finance-website voorlopig te vermijden, aangezien deze mogelijk is gekaapt.
De onderzoeker op 11 juli publiceerde een bericht op Telegram. In dit bericht adviseerde hij de crypto-gemeenschap om weg te blijven van de site. Naar verluidt verwijst de website nu namelijk door naar een (nieuw geregistreerde) phishing-site. Dit vormt op zijn beurt een potentieel aanzienlijk veiligheidsrisico.
Inbreuk lijkt bevestigd
Een lid van het Compound Finance-team heeft de inbreuk inmiddels ook bevestigd. Ditzelfde lid heeft gebruikers ook geadviseerd om interactie met de site te vermijden om mogelijk verlies van persoonlijke gegevens en fondsen te voorkomen. Michael Lewellen, veiligheidsadviseur bij de Compound Finance DAO, waarschuwde gebruikers dat de URL was gehackt en nu een phishing-website host. Hoewel de slimme contractfondsen veilig zijn en het protocol niet werd beïnvloed, blijft voorzichtigheid geboden.
Compound Finance is eerder al eens slachtoffer geweest van beveiligingsaanvallen. In 2023 werd het officiële X-account van het gedecentraliseerde financiële protocol overgenomen door hackers.
Deze hackers gebruikten destijds het account om een phishing-website te promoten door gratis crypto-tokens aan te bieden en gebruikers naar een frauduleuze link te lokken. Dit incident werd al snel aangemerkt als vorm van oplichting.
Cybersecurityblogger Officer’s Notes en blockchain-beveiligingsplatform Scam Sniffer bevestigden destijds dat het account phishing-links had geplaatst. Het team van Compound Labs meldde dat het account vier uur lang gecompromitteerd was voordat het werd hersteld en de spamberichten werden verwijderd.
Proactief voorbereiden op cyber-aanvallen
De medeoprichter van CertiK, Ronghui Gu, drong er in april op aan dat de gemeenschap zich proactief voorbereidt op aanvallen terwijl de markt groeit. CertiK rapporteerde dat de verliezen door crypto-beveiligingsincidenten in de eerste helft van 2024 1,19 miljard dollar bedroegen, waarvan bijna 498 miljoen dollar aan phishing-aanvallen werd toegeschreven. Gu benadrukte de noodzaak van meervoudige authenticatie en betere beveiligingspraktijken om dergelijke aanvallen te voorkomen.
Gebruikers van Compound Finance wordt dringend aangeraden om voorlopig geen gebruik te maken van de website en alert te blijven op verdere beveiligingsupdates.
Hack nieuws
Nieuwe phishinggolf gericht op Ledger-gebruikers: Cryptocurrency-bezittingen in gevaar
Een nieuwe golf phishingmails bedreigt momenteel gebruikers van de populaire Ledger-hardware wallets.
Bitvavo Twitter-account gehackt: Valse post over ‘BVAVO-token’
Bitvavo Twitter-account gehackt: Valse post over ‘BVAVO-token’. Klik niet op de link. Bitvavo werkt aan herstel van het account.
86-jarige ex-advocaat uit Californië veroordeeld voor crypto Ponzi-scheme
Voormalige advocaat veroordeeld voor crypto Ponzi-scheme: 86-jarige Kagel moet bijna $14 miljoen terugbetalen na fraude met cryptohandelsprogramma.
Meest gelezen
AI is een bedreiging voor het financiële systeem
Kunstmatige intelligentie is een bedreiging voor het financiële systeem, zo stellen meerdere centrale bankiers.
Tether gaat kapitaal uitlenen aan partijen die handelen in grondstoffen
Tether is van plan om kapitaal uit te lenen aan partijen die handelen in grondstoffen. Wat moeten we daarvan denken?
Wanneer hoor je tegenwoordig bij de ultra-rijken?
Wanneer mag je tegenwoordig toetreden tot de exclusieve groep van ultra-rijken op aarde? En wat zijn daar de voordelen van?
