Compound Finance hakkeroidaan tietojenkalastelusivuston isännöimiseksi

Hajautettu lainausalusta Compound Finance on hakkeroitu. Alustan verkkosivusto korvattiin tietojenkalastelusivustolla.

Ketjututkija ZachXBT ilmoitti ensin, että verkkosivusto alkoi ohjata käyttäjiä toiseen äskettäin rekisteröityyn verkkotunnukseen 11. heinäkuuta alkaen.

Huijarit yrittävät massatietojenkalastelua

Varoittaa käyttäjiä Telegram-viestissä, ja tutkija on kehottanut käyttäjiä välttämään vuorovaikutusta haitallisen "compound-finance[dot]app" -linkin kanssa. Väärä sivusto jäljittelee täysin alkuperäistä Compound Finance -verkkosivustoa.

Fake Compound Finance -sivusto, joka on suunniteltu huijaamaan käyttäjiä. Lähde: Harpie on X.

Compound DAO:n tietoturvakonsultti Michael Lewellen on vahvistanut hakkeroinnin X:llä. ZachXBT:n mukaisesti Lwellen varoitti käyttäjiä välttämään vuorovaikutusta complex.finance-URL-osoitteen kanssa, joka ohjasi käyttäjät edellä mainittuun sivustoon.

Compoound Financen jäsen vakuutti myös, että protokollaan ei ollut vaikutusta ja että älykkäiden sopimusten varat olivat turvassa.

Kryptokommentaattori MartyFly huomautti, että tietojenkalastelulinkki onnistui ohjaamaan käyttäjät uudelleen, vaikka alkuperäinen sivusto olisi ollut kirjanmerkillä. Lisäksi selaimella avatun verkkosivuston edellisen esiintymän päivittäminen ohjasi käyttäjät myös haitalliselle sivustolle.

Julkaisuhetkellä URL-osoite ei uudelleenohjannut käyttäjiä tietojenkalastelusivustolle. Varojen menettämisestä ei ole raportoitu.

Compound Finance -tiimi ei ole vielä antanut julkista lausuntoa, jossa se tunnustaa asian.

Hyökkäysten historia

Tämä ei ole ensimmäinen kerta, kun hajautettu rahoituspöytäkirja vaarantuu. Viime vuonna projektin X-tili joutui hakkereiden kohteeksi.

Hyökkääjät käyttivät sosiaalisen median tiliä toisen phishing-sivuston mainostamiseen. Sivustoa mainostettiin tarjoavan ilmaisia salaustokeneja ja kehotettiin käyttäjiä napsauttamaan haitallista linkkiä.

Compound Finance -tiimi vahvisti tapauksen myöhemmin ja totesi, että hakkerit säilyttivät pääsyn neljä tuntia ennen X-tilin palauttamista.

Vuonna 2017 lanseeratun Compound Financen avulla käyttäjät voivat lainata ja lainata kryptoa välittäjän kanssa hyödyntäen älykkäitä sopimuksia.

Yritys on hankkinut rahoitusta tunnetuilta nimiltä, kuten Andreessen Horowitzin a16z-skripti, Polychain Capital, Bain Capital, Coinbase Ventures, Paradigm ja Dragonfly Capital.

Samaan aikaan tietojenkalastelutoiminta on edelleen huolenaihe kryptovaluuttasektorilla.

Aiemmin tässä kuussa Ethereum Foundationin virallinen sähköpostiosoite hakkeroitiin tietojenkalasteluviestien lähettämiseksi 35 794 osoitteeseen. Huijarit yrittivät huijata käyttäjiä panostussuunnitelman nimissä.

Onneksi hyökkäys ei vaikuttanut käyttäjiin.

Kuten Invezz on aiemmin raportoinut, yli 300 miljoonan dollarin arvosta kryptovaluuttaomaisuutta varastettiin EVM-ketjuilta vuoden 2024 ensimmäisellä puoliskolla tietojenkalasteluhuijauksilla. Vuoden 2023 vastaavaan ajanjaksoon verrattuna havaittiin 6,44 prosentin nousu.