Compound Finance se fait pirater pour héberger un site de phishing

La plateforme de prêt décentralisée Compound Finance a été piratée. Le site Internet de la plateforme a été remplacé par un site de phishing.

Signalé pour la première fois par l'enquêteur en chaîne ZachXBT, le site Web a commencé à rediriger les utilisateurs vers un autre domaine nouvellement enregistré à partir du 11 juillet.

Les fraudeurs tentent un phishing de masse

Avertissant les utilisateurs dans un article de Telegram, l'enquêteur a exhorté les utilisateurs à éviter d'interagir avec le lien malveillant « compound-finance[dot]app ». Le faux site imite entièrement le site Web original de Compound Finance.

Faux site Web Compound Finance conçu pour tromper les utilisateurs. Source: Harpie sur X.

Le piratage a été confirmé par Michael Lewellen, consultant en sécurité de Compound DAO, sur X. Lwellen, conformément à ZachXBT, a averti les utilisateurs d'éviter d'interagir avec l'URL compound.finance, qui redirigeait les utilisateurs vers le site susmentionné.

Le membre de Compoound Finance a également assuré que le protocole n'était pas impacté et que les fonds des contrats intelligents étaient en sécurité.

MartyFly, un commentateur crypto, a noté que le lien de phishing parvenait à rediriger les utilisateurs même si le site d'origine avait été mis en signet. De plus, l’actualisation d’une instance précédente du site Web ouverte sur un navigateur redirigeait également les utilisateurs vers le site malveillant.

Au moment de la publication, l’URL ne redirigeait pas les utilisateurs vers le site de phishing. Aucune perte de fonds n’a été signalée.

L’équipe de Compound Finance n’a pas encore fait de déclaration publique reconnaissant l’affaire.

Histoire des attaques

Ce n’est pas la première fois que le protocole de finance décentralisée est compromis. L'année dernière, le compte X du projet a été ciblé par des pirates informatiques.

Les attaquants ont utilisé le compte de réseau social pour promouvoir un autre site Web de phishing. Le site était annoncé comme offrant des jetons cryptographiques gratuits et exhortait les utilisateurs à cliquer sur un lien malveillant.

L'incident a ensuite été confirmé par l'équipe de Compound Finance, déclarant que les pirates ont conservé l'accès pendant quatre heures avant que le compte X ne soit récupéré.

Lancé en 2017, Compound Finance permet aux utilisateurs de prêter et d'emprunter des crypto-monnaies avec un intermédiaire, en tirant parti des contrats intelligents.

La société a obtenu des financements auprès de noms notables tels que la crypto a16z d'Andreessen Horowitz, Polychain Capital, Bain Capital, Coinbase Ventures, Paradigm et Dragonfly Capital.

Pendant ce temps, les activités de phishing restent un sujet de préoccupation pour le secteur des cryptomonnaies.

Plus tôt ce mois-ci, l’adresse e-mail officielle de la Fondation Ethereum a été piratée pour envoyer des e-mails de phishing à 35 794 adresses. Les escrocs ont tenté de tromper les utilisateurs au nom d’un système de jalonnement.

Heureusement, aucun utilisateur n’a été touché par l’attaque.

Comme indiqué précédemment par Invezz, plus de 300 millions de dollars d'actifs de crypto-monnaie ont été volés sur les chaînes EVM au cours du premier semestre 2024 via des escroqueries par phishing. Une hausse de 6,44% a été constatée par rapport à la même période en 2023.