Compound Finance es pirateado para alojar un sitio web de phishing

La plataforma de préstamos descentralizada Compound Finance ha sido pirateada. El sitio web de la plataforma fue reemplazado por un sitio de phishing.

El sitio web , marcado por primera vez por el investigador de la cadena ZachXBT, comenzó a redirigir a los usuarios a un dominio diferente recién registrado a partir del 11 de julio.

Los estafadores intentan realizar phishing masivo

Advirtiendo a los usuarios en una publicación de Telegram, el investigador los instó a evitar interactuar con el enlace malicioso "aplicación de finanzas compuestas [punto]". El sitio falso imita completamente el sitio web original de Compound Finance.

Sitio web falso de Compound Finance diseñado para engañar a los usuarios. Fuente: Harpie en X.

El hack ha sido confirmado por el consultor de seguridad de Compound DAO, Michael Lewellen, en X. Lwellen, en línea con ZachXBT, advirtió a los usuarios que evitaran interactuar con la URL compuesta.finance, que redirigía a los usuarios al sitio antes mencionado.

El miembro de Compoound Finance también aseguró que el protocolo no se vio afectado y que los fondos del contrato inteligente estaban seguros.

MartyFly, un comentarista criptográfico, señaló que el enlace de phishing logró redirigir a los usuarios incluso si el sitio original había sido marcado como favorito. Además, actualizar una instancia anterior del sitio web abierto en un navegador también redirige a los usuarios al sitio malicioso.

En el momento de la publicación, la URL no redirigía a los usuarios al sitio de phishing. No ha habido informes de pérdida de fondos.

El equipo de Compound Finance aún no ha hecho una declaración pública reconociendo el asunto.

Historia de los ataques

Esta no es la primera vez que el protocolo de finanzas descentralizadas se ve comprometido. El año pasado, la cuenta X del proyecto fue atacada por piratas informáticos.

Los atacantes utilizaron la cuenta de la red social para promocionar otro sitio web de phishing. Se anunció que el sitio ofrecía tokens criptográficos gratuitos e instaba a los usuarios a hacer clic en un enlace malicioso.

El incidente fue confirmado más tarde por el equipo de Compound Finance, afirmando que los piratas informáticos conservaron el acceso durante cuatro horas antes de que se recuperara la cuenta X.

Lanzado en 2017, Compound Finance permite a los usuarios prestar y pedir prestado criptomonedas con un intermediario, aprovechando contratos inteligentes.

La empresa ha obtenido financiación de nombres notables como la criptomoneda a16z de Andreessen Horowitz, Polychain Capital, Bain Capital, Coinbase Ventures, Paradigm y Dragonfly Capital.

Mientras tanto, las actividades de phishing siguen siendo motivo de preocupación para el sector de las criptomonedas.

A principios de este mes, la dirección de correo electrónico oficial de la Fundación Ethereum fue pirateada para enviar correos electrónicos de phishing a 35.794 direcciones. Los estafadores intentaron engañar a los usuarios en nombre de un plan de apuestas.

Afortunadamente ningún usuario se vio afectado por el ataque.

Como informó anteriormente Invezz, en la primera mitad de 2024 se robaron más de 300 millones de dólares en activos de criptomonedas de cadenas EVM a través de estafas de phishing. Se registró un aumento del 6,44% respecto al mismo período de 2023.