Curve Finance is opnieuw in de problemen geraakt. Het DeFi-platform waarschuwt dat zijn website mogelijk is overgenomen door hackers. Bezoekers van curve.fi zouden ongemerkt op een valse versie van de site terechtkomen – met het risico dat hun crypto wordt gestolen.

Website stuurt door naar nepversie

Op 12 mei verscheen er een dringende waarschuwing op het X-account van Curve: “Don’t interact!” De domeinnaam van de site lijkt te zijn gehackt. Wie curve.fi bezoekt, komt volgens het team niet op de juiste server terecht. In plaats daarvan word je doorgestuurd naar een nagemaakte versie van de website.

Het domeinnaamsysteem (DNS), dat normaal gesproken zorgt dat je bij de juiste server uitkomt, is hierbij de zwakke plek. Volgens Curve zijn de smart contracts veilig, maar is het domein nu gekoppeld aan een kwaadaardige website die je wallet kan leegtrekken.

Blijf weg van Curve tot het is opgelost

Beveiligingsbedrijf Blockaid, gespecialiseerd in onchain monitoring, bevestigt dat er verdachte activiteiten zijn op de Curve-site. Ze vermoeden een zogenaamde frontend attack: een aanval op het gedeelte van de site dat jij als gebruiker ziet en aanklikt. Denk aan formulieren of knoppen die zijn aangepast om jouw gegevens te stelen.

Hun advies: onderteken voorlopig geen transacties en gebruik de site even helemaal niet, totdat de situatie is opgelost. Er wordt momenteel onderzocht wat er precies is gebeurd en hoe de toegang hersteld kan worden.

Eerder al X-account gehackt

Opvallend genoeg is dit al de tweede aanval in korte tijd. Op 5 mei werd het officiële X-account van Curve gehackt. Daarbij werden phishinglinks geplaatst, maar volgens het team zijn er toen geen fondsen buitgemaakt en bleef het incident beperkt tot dat account.

Niet alleen Curve is doelwit

Ook andere grote namen in crypto zijn recentelijk slachtoffer geworden van soortgelijke aanvallen. Zo werd begin mei het account van Tron DAO overgenomen, en in april zelfs dat van een Britse parlementariër – gebruikt om een neptoken genaamd House of Commons Coin te promoten.

Wat kun jij doen?

• Controleer altijd de URL van een platform vóór je iets ondertekent.
• Gebruik bij voorkeur bookmarks van betrouwbare sites.
• Reageert een site vreemd? Stop meteen en check officiële kanalen voor updates.
• Blijf uit de buurt van Curve Finance tot duidelijk is dat de aanval is opgelost.

Conclusie

De aanval op Curve is een wake-upcall. Zelfs als de onderliggende technologie veilig is, blijven gebruikers kwetsbaar via randzaken zoals websites of social media-accounts. Wees dus scherp – en onthoud: veiligheid begint bij jezelf.