Compound Finance é hackeado para hospedar um site de phishing
- O investigador da rede ZachXBT sinalizou pela primeira vez o redirecionamento do site em 11 de julho.
- O consultor de segurança do Compound DAO, Michael Lewellen, confirmou o hack.
- O protocolo não foi afetado.
A plataforma descentralizada de empréstimos Compound Finance foi hackeada. O site da plataforma foi substituído por um site de phishing.
Sinalizado pela primeira vez pelo investigador da rede ZachXBT, o site começou a redirecionar os usuários para um domínio diferente recém-registrado a partir de 11 de julho.
Golpistas tentam phishing em massa
Copy link to sectionAlertando os usuários em uma postagem do Telegram, o investigador pediu aos usuários que evitassem interagir com o link malicioso “compound-finance[dot]app”. O site falso imita totalmente o site original da Compound Finance.
Site falso da Compound Finance projetado para enganar os usuários. Fonte: Harpia no X.
O hack foi confirmado pelo consultor de segurança da Compound DAO, Michael Lewellen, no X. Lwellen, em linha com ZachXBT, alertou os usuários para evitarem interagir com o URL composto.finance, que estava redirecionando os usuários para o site mencionado.
O membro da Compoound Finance também garantiu que o protocolo não foi afetado e que os fundos dos contratos inteligentes estavam seguros.
MartyFly, um comentarista de criptografia, observou que o link de phishing conseguia redirecionar os usuários mesmo que o site original tivesse sido adicionado aos favoritos. Além disso, atualizar uma instância anterior do site aberta em um navegador também redirecionou os usuários para o site malicioso.
No momento da publicação, o URL não redirecionava os usuários para o site de phishing. Não houve relatos de perda de fundos.
A equipe da Compound Finance ainda não fez uma declaração pública reconhecendo o assunto.
História de ataques
Copy link to sectionEsta não é a primeira vez que o protocolo financeiro descentralizado foi comprometido. No ano passado, a conta X do projeto foi alvo de hackers.
Os invasores usaram a conta de mídia social para promover outro site de phishing. O site foi anunciado como oferecendo tokens criptográficos gratuitos e incentivava os usuários a clicar em um link malicioso.
O incidente foi posteriormente confirmado pela equipe da Compound Finance, afirmando que os hackers mantiveram o acesso por quatro horas antes que a conta X fosse recuperada.
Lançado em 2017, o Compound Finance permite aos usuários emprestar e tomar emprestado criptografia com um intermediário, aproveitando contratos inteligentes.
A empresa garantiu financiamento de nomes notáveis, como a criptografia a16z de Andreessen Horowitz, Polychain Capital, Bain Capital, Coinbase Ventures, Paradigm e Dragonfly Capital.
Entretanto, as atividades de phishing continuam a ser motivo de preocupação para o setor das criptomoedas.
No início deste mês, o endereço de e-mail oficial da Fundação Ethereum foi hackeado para enviar e-mails de phishing para 35.794 endereços. Os golpistas tentaram enganar os usuários em nome de um esquema de piquetagem.
Felizmente, nenhum usuário foi afetado pelo ataque.
Conforme relatado anteriormente pela Invezz, mais de US$ 300 milhões em ativos de criptomoeda foram roubados de cadeias EVM no primeiro semestre de 2024 por meio de golpes de phishing. Observou-se um aumento de 6,44% em relação ao mesmo período de 2023.
Este artigo foi traduzido do inglês com a ajuda de ferramentas de IA, tendo sido depois revisto e editado por um tradutor local.
