Eröffne ein Konto bei Bitvavo powered by Hyphe und erhalte 10 € gratis!
Nur jetzt bei Bitvavo powered by Hyphe
Hack
Erneut ist Curve Finance, eine bekannte Decentralized Finance (DeFi) Plattform, Ziel eines Cyberangriffs geworden. Am 12. Mai wurde das Domain Name System (DNS) der Website gekapert, wodurch Besucher auf eine bösartige Website umgeleitet wurden, die ihre digitalen Geldbörsen leeren kann. Es ist der zweite Angriff auf Curve innerhalb einer Woche.
Verkehr umgeleitet zu Fake-Website
Laut einer Warnung des Curve-Teams auf X verweist der Domainname curve.fi derzeit auf eine falsche IP-Adresse. Das DNS-System, das Domainnamen in IP-Adressen übersetzt, wurde manipuliert, um Benutzer auf eine falsche Website zu führen. Die Smart Contracts von Curve Finance bleiben jedoch unberührt und sicher.
Keine Auswirkungen auf Smart Contracts
In einer Nachfolgenachricht betonte Curve, dass die Sicherheit, einschließlich der Zwei-Faktor-Authentifizierung, bereits zuvor gut eingerichtet war. Es gibt keine Anzeichen dafür, dass Hacker Zugang zu den Smart Contracts selbst hatten. Das Team arbeitet derzeit mit dem Domainnamen-Registrar zusammen, um das Problem zu lösen.
Ähnlicher Angriff im August 2022
Der Angriff vom 12. Mai erinnert an ein Ereignis im August 2022, bei dem Hacker die Website von Curve klonierten und Benutzer dazu verleiteten, Geld an einen betrügerischen Pool zu überweisen. Auch damals führte dies zu finanziellen Verlusten für die Benutzer.
Blockaid warnt vor Front-End-Angriff
Das Sicherheitsunternehmen Blockaid, das auf On-Chain-Schutz spezialisiert ist, entdeckte verdächtige Aktivitäten auf der Curve-Website. Laut Blockaid handelt es sich möglicherweise um einen Front-End-Angriff, bei dem sich Hacker auf interaktive Elemente der Website wie Buttons und Formulare konzentrieren. Dabei können sensible Daten von Benutzern gestohlen werden.
Blockaid rät dazu, vorerst keine Transaktionen zu signieren und keine Interaktion mit der DApp (dezentralisierte Anwendung) von Curve einzugehen. Das Unternehmen arbeitet zusammen mit Curve Finance daran, das Problem zu untersuchen und zu lösen.
Auch Social Media diesen Monat gehackt
Die DNS-Kaperung ist der zweite Angriff auf Curve Finance innerhalb weniger Tage. Am 5. Mai wurde bereits das offizielle X-Konto von Curve von einem Hacker übernommen. Laut dem Team sind keine weiteren Konten betroffen und es wurde kein Geld von Benutzern gestohlen. Das Konto wurde schnell wiederhergestellt und die Untersuchung läuft noch.
Diese Angriffe passen in einen breiteren Trend, bei dem mehrere prominente X-Konten Ziel sind. So wurden früher auch die Konten von Tron DAO (2. Mai) und der britischen Parlamentarierin Lucy Powell (15. April) gehackt.
Curve warnt vor Risiken, Benutzer zur Wachsamkeit aufgerufen
Curve Finance ruft Benutzer dazu auf, vorerst keine Interaktion mit ihren Plattformen einzugehen, bis die Situation vollständig gelöst ist. Das Team arbeitet intensiv an der Behebung und hält die Benutzer über offizielle Kanäle auf dem Laufenden.
Die Plattform betont ihr Engagement, die Sicherheit weiter zu verstärken und die digitalen Besitztümer der Benutzer besser gegen zukünftige Angriffe zu schützen.
Sichern Sie sich jetzt den 10 € Bonus – nur für kurze Zeit mit Bitvavo powered by Hyphe
Nutzen Sie die einzigartige Zusammenarbeit zwischen Newsbit und Bitvavo powered by Hyphe, indem Sie Ihr Konto über die Schaltfläche unten eröffnen. Zahlen Sie nur 10€ ein und erhalten Sie sofort 10€ gratis. Zusätzlich handeln Sie 7 Tage lang ohne Gebühren auf Ihre ersten €10.000 an Transaktionen. Diese Aktion ist zeitlich begrenzt – also nutzen Sie sie jetzt!
Eröffnen Sie Ihr Konto und sichern Sie sich 10€ Bonus.
Verpassen Sie nicht die Chance, direkt von der wachsenden Welt der Kryptowährungen zu profitieren!
