Während der Kryptowährungsmarkt sich weiterhin erholt und die Benutzer zu alten Projekten zurückkehren, ist eine neue Gefahr von den einst vertrauenswürdigen DeFi-Plattformen aufgetaucht: verlassene Websites.
Websites, die tot zu sein scheinen, bergen das Risiko des Wallet-Verlusts.
Ein neues Betrugsmanöver wurde von der DeFi-Community gewarnt: Betrüger kaufen heimlich die Domainnamen von DeFi-Projekten, die eingestellt wurden, und verwandeln sie in Fallen zum Diebstahl von Wallets. Im Gegensatz zu traditionellen Betrugsversuchen wie Phishing oder Social Engineering muss dieser Ansatz nicht aktiv von Hackern ausgeführt werden – sie müssen nur darauf warten, dass alte Benutzer zurückkehren, um auf vertraute Webseiten zuzugreifen.
Laut Informationen von 0xngmi, dem Gründer der DeFi-Analyseplattform DeFiLlama, werden abgelaufene Domains von Bösewichten beansprucht. Benutzer, die versehentlich wieder auf diese Websites zugreifen und wie zuvor agieren, ahnen nicht, dass die Benutzeroberfläche geändert wurde, um sie zu betrügen, ihre gesamten Gelder aus der Wallet abzuheben.
Bemerkenswert ist, dass ein Mitglied der Maker/Sky-Community entdeckt hat, dass die offizielle Domain des Subprojekts Maker DAO – Sakura – jetzt nur noch einen Cent kostet. Dies zeigt, dass jeder die Kontrolle über Domains übernehmen kann, die früher zu berühmten Projekten gehörten, wenn das ursprüngliche Team gegangen ist.
Verstehen Sie "Front-End-Angriffe" – Tricks, die auf das Benutzerverhalten abzielen
Die meisten Benutzer #defi interagieren heute über das Front-End – die visuelle Benutzeroberfläche der Website, die ihnen hilft, Transaktionen über Wallets wie MetaMask zu signieren. Diese Oberfläche greift nicht in den Smart Contract ein, kann jedoch das Benutzerverhalten "steuern".
Front-End-Angriffe treten normalerweise in drei Hauptformen auf:
Domainübernahme (DNS-Hijack): Angriff auf den DNS-Anbieter, um die offizielle Website zu ändern.
Klonen und Betrug: Erstellen einer nahezu identischen Kopie der Website und Verbreitung über X (Twitter) oder Google mit gefälschten Links.
Benutzeroberfläche von verlassenen Websites reparieren: Wie eine neue Technik – die Nutzung vergessener Websites, um die Benutzeroberfläche anzupassen und Abhebungsanfragen einzufügen.
Noch beängstigender ist, dass diese Websites möglicherweise kein Wartungsteam mehr haben, was dazu führt, dass niemand sie entdeckt oder die Benutzer warnt. Sobald Sie wieder auf die Links zugreifen, die Sie zuvor als Lesezeichen gesetzt haben, besteht eine hohe Wahrscheinlichkeit, dass Sie Ihr gesamtes Vermögen verlieren, wenn Sie die Transaktionen nicht sorgfältig überprüfen.
Die Bedrohungen in DeFi enden nicht bei der Benutzeroberfläche.
Front-End-Angriffe sind nur die "Spitze des Eisbergs". In der DeFi-Welt müssen Benutzer mit viel größeren Risiken rechnen:
Smart Contracts wurden ausgenutzt: Allein in dieser Woche hat die Krypto-Börse KiloEx aufgrund eines Fehlers im Preis-Orakel-System 7,5 Millionen Dollar verloren. Dies ist eine Art Angriff auf das Kernsystem der Plattform.
Multisig wurde gehackt: Kürzlich wurden 5 Millionen ZK-Token aus einem Airdrop gestohlen, weil ein Multisig-Wallet 1-of-1 kompromittiert wurde.
Interne Risiken durch das Entwicklungsteam selbst: Einige Projekte haben erlebt, dass das Team Liquidität abzieht, Token außerhalb von OTC verkauft oder sogar von böswilligen Mitgliedern über Backdoors Geld abgezogen wird. Das neueste Beispiel ist das Projekt The Roar, das 780.000 Dollar verloren hat.
BNB624.65+1.49%
Lektionen für die Krypto-Community
Dieses Ereignis ist eine eindringliche Warnung an alle Benutzer, die im DeFi-Bereich aktiv sind. Auch wenn ein Projekt eingestellt wurde, kann der Rückzug auf eine alte Website, ohne gründliche Überprüfung, zu erheblichen Verlusten führen.
Um Risiken zu minimieren, sollten Benutzer:
Immer #URL sorgfältig überprüfen und nicht auf alte, nicht offiziell gewartete Seiten zugreifen.
Vermeiden Sie es, Transaktionen zu signieren, wenn Sie sich nicht zu 100 % über den Inhalt der Transaktion sicher sind.
Verwenden Sie Wallets mit Funktionen zur detaillierten Vorschau von Transaktionen, wie Rabby oder einige andere erweiterte Wallets.
Bevorzugen Sie die direkte Interaktion mit Smart Contracts über Block-Explorer wie Etherscan, wenn Sie technische Erfahrungen haben.
Verbindung zum Krypto-Markt und zu Binance-Benutzern
Mit dem Wachstum von DeFi können solche neuen Risiken das Vertrauen der Benutzer direkt beeinflussen, insbesondere derjenigen, die zuvor mit dezentralen Plattformen interagiert haben. Benutzer von Binance – die mit integrierten DeFi-Produkten wie Liquid Swap, Earn oder Web3 Wallet vertraut sind – müssen ebenfalls ihr Sicherheitsbewusstsein schärfen, wenn sie auf externe Benutzeroberflächen außerhalb des Binance-Ökosystems umsteigen.
Dies ist ein wichtiger Zeitpunkt für große Börsen wie Binance, weiterhin in Risikowarnungstools, sichere Web3-Wallets zu investieren und Benutzer bei der Überprüfung von Transaktionen vor der Signatur zu unterstützen. Für neue Benutzer ist es sicherer, sich auf geprüfte Plattformen mit klarer Sicherheitsunterstützung zu konzentrieren, insbesondere in einer Zeit, in der DeFi stark wächst, aber auch volatil ist.
Risikowarnung: Investitionen in Kryptowährungen und DeFi-Produkte bergen viele Risiken. Recherchieren Sie stets gründlich, schützen Sie Ihre persönliche Wallet und interagieren Sie nur mit vertrauenswürdigen Plattformen. Krypto ist nicht für jeden geeignet, und es besteht die Möglichkeit, Kapital zu verlieren.