Compound Finance bliver hacket for at være vært for et phishing-websted

Decentraliseret udlånsplatform Compound Finance er blevet hacket. Platformens hjemmeside blev erstattet med en phishing-side.

Først markeret af on-chain investigator ZachXBT begyndte hjemmesiden at omdirigere brugere til et andet nyregistreret domæne fra den 11. juli.

Svindlere forsøger masse-phishing

Advarende brugere i et Telegram-indlæg har efterforskeren opfordret brugerne til at undgå at interagere med det ondsindede "compound-finance[dot]app"-link. Det falske websted efterligner fuldt ud det originale Compound Finance-websted.

Fake Compound Finance-websted designet til at narre brugere. Kilde: Harpie på X.

Hacket er blevet bekræftet af Compound DAO sikkerhedskonsulent Michael Lewellen den X. Lwellen advarede i tråd med ZachXBT brugere om at undgå at interagere med compound.finance URL, som omdirigerer brugere til det førnævnte websted.

Compoound Finance-medlemmet forsikrede også, at protokollen ikke var påvirket, og at de smarte kontraktmidler var sikre.

MartyFly, en kryptokommentator, bemærkede, at phishing-linket formåede at omdirigere brugere, selvom det oprindelige websted var blevet bogmærket. Yderligere omdirigerede opdatering af en tidligere forekomst af webstedet åbnet i en browser også brugere til det ondsindede websted.

På tidspunktet for offentliggørelsen omdirigerede URL'en ikke brugere til phishing-webstedet. Der har ikke været rapporter om tab af midler.

Compound Finance-teamet skal endnu afgive en offentlig erklæring, der anerkender sagen.

Historien om angreb

Det er ikke første gang, den decentraliserede finansprotokol er blevet kompromitteret. Sidste år blev projektets X-konto målrettet af hackere.

Angriberne brugte den sociale mediekonto til at promovere et andet phishing-websted. Siden blev annonceret for at tilbyde gratis krypto-tokens og opfordrede brugere til at klikke på et ondsindet link.

Hændelsen blev senere bekræftet af Compound Finance-teamet, der oplyste, at hackere beholdt adgangen i fire timer, før X-kontoen blev gendannet.

Lanceret i 2017 giver Compound Finance brugere mulighed for at låne og låne krypto med en mellemmand, der udnytter smarte kontrakter.

Firmaet har sikret sig finansiering fra bemærkelsesværdige navne som Andreessen Horowitz's a16z crypto, Polychain Capital, Bain Capital, Coinbase Ventures, Paradigm og Dragonfly Capital.

I mellemtiden er phishing-aktiviteter fortsat et problem for kryptovalutasektoren.

Tidligere på måneden blev Ethereum Foundations officielle e-mailadresse hacket til at sende phishing-e-mails til 35.794 adresser. Svindlerne forsøgte at narre brugere i navnet på en indsatsplan.

Heldigvis blev ingen brugere berørt af angrebet.

Som tidligere rapporteret af Invezz, blev der stjålet over 300 millioner dollars af cryptocurrency-aktiver fra EVM-kæder i første halvdel af 2024 via phishing-svindel. En stigning på 6,44 % blev noteret i forhold til samme periode i 2023.