Compound Finance blir hacket for å være vert for et phishing-nettsted

Desentralisert utlånsplattform Compound Finance har blitt hacket. Plattformens nettside ble erstattet med en nettfiskingside.

Nettstedet ble først flagget av etterforsker i kjeden ZachXBT, og begynte å omdirigere brukere til et annet nyregistrert domene fra og med 11. juli.

Svindlere forsøker massefisking

Advarende brukere i et Telegram-innlegg har etterforskeren oppfordret brukere til å unngå å samhandle med den ondsinnede "compound-finance[dot]app"-lenken. Det falske nettstedet etterligner det originale nettstedet Compound Finance.

Falsk Compound Finance-nettsted designet for å lure brukere. Kilde: Harpie på X.

Hacket er bekreftet av Compound DAOs sikkerhetskonsulent Michael Lewellen på X. Lwellen, i tråd med ZachXBT, advarte brukere om å unngå å samhandle med compound.finance URL, som omdirigerte brukere til det nevnte nettstedet.

Compoound Finance-medlemmet forsikret også at protokollen ikke ble påvirket og at de smarte kontraktsmidlene var trygge.

MartyFly, en kryptokommentator, bemerket at phishing-lenken klarte å omdirigere brukere selv om det opprinnelige nettstedet hadde blitt bokmerket. Videre, oppdatering av en tidligere forekomst av nettstedet åpnet i en nettleser omdirigerte også brukere til det skadelige nettstedet.

På publiseringstidspunktet omdirigerte ikke nettadressen brukere til phishing-nettstedet. Det har ikke vært rapporter om tapte midler.

Compound Finance-teamet har ennå ikke gitt en offentlig uttalelse som erkjenner saken.

Historie om angrep

Dette er ikke første gang den desentraliserte finansprotokollen er kompromittert. I fjor ble prosjektets X-konto målrettet av hackere.

Angriperne brukte den sosiale mediekontoen til å promotere et annet phishing-nettsted. Siden ble annonsert for å tilby gratis krypto-tokens og oppfordret brukere til å klikke på en ondsinnet lenke.

Hendelsen ble senere bekreftet av Compound Finance-teamet, og uttalte at hackere beholdt tilgangen i fire timer før X-kontoen ble gjenopprettet.

Compound Finance ble lansert i 2017 og lar brukere låne ut og låne krypto med en mellommann, og utnytte smarte kontrakter.

Firmaet har sikret finansiering fra bemerkelsesverdige navn som Andreessen Horowitz sin a16z-krypto, Polychain Capital, Bain Capital, Coinbase Ventures, Paradigm og Dragonfly Capital.

I mellomtiden er phishing-aktiviteter fortsatt et problem for kryptovalutasektoren.

Tidligere denne måneden ble den offisielle e-postadressen til Ethereum Foundation hacket for å sende phishing-e-post til 35 794 adresser. Svindlerne forsøkte å lure brukere i navnet til en innsatsordning.

Heldigvis ble ingen brukere berørt av angrepet.

Som tidligere rapportert av Invezz, ble over $300 millioner verdi av kryptovaluta-eiendeler stjålet fra EVM-kjeder i første halvdel av 2024 via phishing-svindel. En økning på 6,44 % ble notert sammenlignet med samme periode i 2023.