Compound Finance zostaje zhakowany w celu hostowania witryny phishingowej
- Badacz działający na łańcuchu ZachXBT po raz pierwszy oznaczył przekierowanie witryny 11 lipca.
- Konsultant ds. bezpieczeństwa Compound DAO, Michael Lewellen, potwierdził włamanie.
- Nie ma to wpływu na protokół.
Zdecentralizowana platforma pożyczkowa Compound Finance została zhakowana. Strona platformy została zastąpiona stroną phishingową.
Witryna ta, po raz pierwszy oznaczona przez śledczego ZachXBT w łańcuchu, zaczęła przekierowywać użytkowników do innej nowo zarejestrowanej domeny od 11 lipca.
Oszuści próbują masowego phishingu
Copy link to sectionOstrzegając użytkowników w poście na Telegramie, badacz nalegał, aby unikali interakcji ze złośliwym linkiem „compound-finance[dot]app”. Fałszywa witryna w pełni naśladuje oryginalną witrynę Compound Finance.
Fałszywa witryna Compound Finance zaprojektowana w celu oszukiwania użytkowników. Źródło: Harpie na X.
Włamanie zostało potwierdzone przez konsultanta ds. bezpieczeństwa Compound DAO , Michaela Lewellena na platformie X. Lwellen, podobnie jak ZachXBT, ostrzegł użytkowników, aby unikali interakcji z adresem URL comp.finance, który przekierowywał ich do wyżej wymienionej witryny.
Członek Compoound Finance zapewnił również, że nie ma to wpływu na protokół i że fundusze inteligentnych kontraktów są bezpieczne.
MartyFly, komentator kryptowalut, zauważył, że link phishingowy zdołał przekierować użytkowników, nawet jeśli oryginalna witryna została dodana do zakładek. Co więcej, odświeżenie poprzedniej instancji witryny otwartej w przeglądarce również przekierowywało użytkowników na złośliwą witrynę.
W momencie publikacji adres URL nie przekierowywał użytkowników do witryny phishingowej. Nie ma żadnych doniesień o utracie jakichkolwiek środków.
Zespół Compound Finance nie wydał jeszcze publicznego oświadczenia, w którym potwierdził tę sprawę.
Historia ataków
Copy link to sectionNie jest to pierwszy przypadek naruszenia protokołu dotyczącego zdecentralizowanych finansów. W zeszłym roku konto X projektu stało się celem hakerów.
Napastnicy wykorzystali konto w mediach społecznościowych do promowania innej witryny phishingowej. Witryna była reklamowana jako oferująca bezpłatne tokeny kryptograficzne i namawiała użytkowników do kliknięcia złośliwego łącza.
Incydent został później potwierdzony przez zespół Compound Finance, stwierdzając, że hakerzy zachowali dostęp przez cztery godziny, zanim odzyskano konto X.
Uruchomiona w 2017 r. usługa Compound Finance umożliwia użytkownikom pożyczanie i pożyczanie kryptowalut za pośrednictwem pośrednika, wykorzystując inteligentne kontrakty.
Firma zabezpieczyła finansowanie od znanych marek, takich jak kryptowaluta a16z Andreessena Horowitza, Polychain Capital, Bain Capital, Coinbase Ventures, Paradigm i Dragonfly Capital.
Tymczasem działania phishingowe pozostają przedmiotem niepokoju sektora kryptowalut.
Na początku tego miesiąca włamano się na oficjalny adres e-mail Fundacji Ethereum w celu wysyłania wiadomości phishingowych na 35 794 adresy. Oszuści próbowali oszukać użytkowników w imię programu obstawiania.
Na szczęście atak nie dotknął żadnego użytkownika.
Jak wcześniej informował Invezz, w pierwszej połowie 2024 r. z sieci EVM skradziono aktywa kryptowalutowe o wartości ponad 300 milionów dolarów w drodze oszustw phishingowych. Odnotowano wzrost o 6,44% w porównaniu do analogicznego okresu 2023 roku.
Ten artykuł został przetłumaczony z języka angielskiego przy pomocy narzędzi AI, a następnie zweryfikowany i zredagowany przez lokalnego tłumacza.
More industry news
