Compound Finance viene violato per ospitare un sito Web di phishing
- L'investigatore on-chain ZachXBT ha segnalato per la prima volta il reindirizzamento del sito web l'11 luglio.
- Il consulente per la sicurezza del Compound DAO Michael Lewellen ha confermato l'hacking.
- Il protocollo non è stato influenzato.
La piattaforma di prestito decentralizzata Compound Finance è stata violata. Il sito web della piattaforma è stato sostituito con un sito di phishing.
Segnalato per la prima volta dall’investigatore on-chain ZachXBT, il sito web ha iniziato a reindirizzare gli utenti a un diverso dominio appena registrato a partire dall’11 luglio.
I truffatori tentano il phishing di massa
Copy link to sectionAvvertendo gli utenti in un post di Telegram, l’investigatore ha esortato gli utenti a evitare di interagire con il collegamento dannoso “compound-finance[dot]app”. Il sito fasullo imita completamente il sito web originale di Compound Finance.
Sito Web falso di Compound Finance progettato per ingannare gli utenti. Fonte: Arpia su X.
L’hacking è stato confermato dal consulente per la sicurezza di Compound DAO Michael Lewellen su X. Lwellen, in linea con ZachXBT, ha avvertito gli utenti di evitare di interagire con l’URL compound.finance, che reindirizzava gli utenti al sito sopra menzionato.
Il membro di Compoound Finance ha inoltre assicurato che il protocollo non è stato influenzato e che i fondi del contratto intelligente sono al sicuro.
MartyFly, un commentatore di criptovalute, ha notato che il collegamento di phishing è riuscito a reindirizzare gli utenti anche se il sito originale era stato aggiunto ai segnalibri. Inoltre, anche l’aggiornamento di un’istanza precedente del sito Web aperta su un browser reindirizzava gli utenti al sito dannoso.
Al momento della pubblicazione, l’URL non reindirizzava gli utenti al sito di phishing. Non ci sono state segnalazioni di perdite di fondi.
Il team di Compound Finance deve ancora rilasciare una dichiarazione pubblica in cui riconosce la questione.
Storia degli attacchi
Copy link to sectionQuesta non è la prima volta che il protocollo di finanza decentralizzata viene compromesso. L’anno scorso, l’account X del progetto è stato preso di mira dagli hacker.
Gli aggressori hanno utilizzato l’account del social media per promuovere un altro sito di phishing. Il sito è stato pubblicizzato per offrire token crittografici gratuiti e invitava gli utenti a fare clic su un collegamento dannoso.
L’incidente è stato successivamente confermato dal team di Compound Finance, affermando che gli hacker hanno mantenuto l’accesso per quattro ore prima che l’account X venisse recuperato.
Lanciato nel 2017, Compound Finance consente agli utenti di prestare e prendere in prestito criptovalute con un intermediario, sfruttando i contratti intelligenti.
L’azienda si è assicurata finanziamenti da nomi importanti come la criptovaluta a16z di Andreessen Horowitz, Polychain Capital, Bain Capital, Coinbase Ventures, Paradigm e Dragonfly Capital.
Nel frattempo, le attività di phishing rimangono motivo di preoccupazione per il settore delle criptovalute.
All’inizio di questo mese, l’indirizzo email ufficiale della Ethereum Foundation è stato violato per inviare email di phishing a 35.794 indirizzi. I truffatori hanno tentato di ingannare gli utenti in nome di uno schema di puntata.
Fortunatamente nessun utente è stato colpito dall’attacco.
Come riportato in precedenza da Invezz, nella prima metà del 2024 sono stati rubati asset in criptovaluta per un valore di oltre 300 milioni di dollari dalle catene EVM tramite truffe di phishing. Si è notato un aumento del 6,44% rispetto allo stesso periodo del 2023.
Questo articolo è stato tradotto dall'inglese con l'aiuto di strumenti AI, e successivamente revisionato da un traduttore locale.
