Aktualisierung: Dieser Artikel wurde aktualisiert, um zusätzliche Informationen von Curve Finance aufzunehmen.
Bedrohung durch Domain-Hijacking
In einer alarmierenden Wendung für die Nutzer hat das dezentrale Finanzprotokoll Curve Finance erneut gewarnt, dass ihr Domain-Name-System (DNS) von Hackern angegriffen wurde. Dies führt dazu, dass Benutzer auf eine schädliche Website umgeleitet werden.
Wiederholte Angriffe auf Curve Finance
Der aktuelle Vorfall stellt bereits den zweiten Angriff innerhalb einer Woche dar. Am 12. Mai äußerte das Team in einer Warnung über X, dass die URL „curve.fi DNS möglicherweise gehijackt wurde“ und forderte die Nutzer auf, keine Interaktionen vorzunehmen.
Technische Hintergründe und Sicherheitsmaßnahmen
Das Team von Curve klärte in einer nachfolgenden Mitteilung darüber auf, dass beim Versuch, die Website zu besuchen, auf die falsche IP-Adresse verwiesen wird. Ein DNS dient als Verzeichnis, das Domainnamen in IP-Adressen übersetzt, was den Nutzern den Zugriff auf die Anwendung erleichtert.
Zusätzlich gab das Team an, dass die Sicherheitsmaßnahmen wie die Zwei-Faktor-Authentifizierung bereits vor längerer Zeit implementiert wurden. Dennoch wurde ein Vorfall registriert, bei dem die Domain auf eine gefährliche Seite zeigt, die das Vermögen der Nutzer gefährden könnte. „Alle Smart Contracts sind sicher“, versicherte Curve Finance.
Auswirkungen auf die Nutzer und die Community
Diese Angriffe erwecken Sorgen in der Kryptowährungs-Community, die bereits in der Vergangenheit von solchen Vorfällen betroffen war. Im August 2022 wurde Curve Finance ebenfalls durch einen ähnlichen Frontend-Angriff getroffen, bei dem Hacker die Website klonten und den DNS-Server an die gefälschte Seite umleiteten. Nutzer, die die Plattform versuchten zu verwenden, verloren ihre Gelder an die Angreifer.
Die wiederholten Angriffe könnten ein weiteres Beispiel für den Trend zeigen, dass immer mehr gefährliche Akteure die Schwächen in dezentralen Plattformen ausnutzen, was das Vertrauen der Nutzer gefährdet.
Proaktive Maßnahmen von Sicherheitsexperten
Die Sicherheitsfirma Blockaid hat ebenfalls ungewöhnliche Aktivitäten auf der Curve-Website bemerkt und rät den Nutzern, vorerst keine Transaktionen durchzuführen oder mit der DApp zu interagieren. Ein potenzieller Frontend-Angriff liegt in der Luft, wobei die Hacker gezielt die Benutzeroberfläche angreifen, um sensible Daten zu stehlen.
Blockaid kündigte an, eng mit betroffenen Partnern zusammenzuarbeiten und versprach weitere Updates zu diesem kritischen Thema.
Zurückgewonnene Kontrolle und weitere Beobachtungen
Am 5. Mai wurde ein früherer Vorfall bekannt, bei dem ein Hacker das offizielle X-Konto von Curve Finance übernahm. Dieses Ereignis betraf ausschließlich das X-Konto, und das Team stellte klar, dass keine anderen Konten betroffen waren und keine Nutzerfonds kompromittiert wurden. Die Kontrolle über das Konto wurde schnell wiederhergestellt.
Die wiederholten Vorfälle sind nicht isoliert; auch andere hochkarätige Konten wurden in diesem Jahr angegriffen, was auf einen alarmierenden Trend hinweist. Die Community ist gefordert, wachsam zu bleiben und Sicherheit an erste Stelle zu setzen.
Haftungsausschluss:
Dieser Artikel dient ausschließlich zu Informationszwecken und stellt keine Finanzberatung oder Anlageempfehlung dar. Die geäußerten Meinungen sind ausschließlich die des Autors und spiegeln nicht zwingend die Ansichten von News-Krypto.de wider. Investitionen in Kryptowährungen bergen erhebliche Risiken – bitte informieren Sie sich eigenständig und konsultieren Sie einen Fachberater, bevor Sie finanzielle Entscheidungen treffen. News-Krypto.de übernimmt keine Haftung für etwaige Verluste.
