Compound Finance este piratat pentru a găzdui un site web de phishing
- Investigatorul în lanț ZachXBT a semnalat pentru prima dată redirecționarea site-ului pe 11 iulie.
- Consultantul de securitate compus DAO Michael Lewellen a confirmat hack-ul.
- Protocolul nu a fost afectat.
Platforma de creditare descentralizată Compound Finance a fost piratată. Site-ul web al platformei a fost înlocuit cu un site de phishing.
Inițial semnalat de investigatorul în lanț ZachXBT, site-ul a început să redirecționeze utilizatorii către un alt domeniu nou înregistrat începând cu 11 iulie.
Escrocii încearcă phishing în masă
Copy link to sectionAvertizând utilizatorii într-o postare de pe Telegram, anchetatorul i-a îndemnat pe utilizatori să evite interacțiunea cu link-ul rău intenționat „compound-finance[dot]app”. Site-ul fals imită pe deplin site-ul original Compound Finance.
Site-ul web Fake Compound Finance conceput pentru a înșela utilizatorii. Sursa: Harpie pe X.
Hackul a fost confirmat de consultantul de securitate Compound DAO Michael Lewellen pe X. Lwellen, în conformitate cu ZachXBT, a avertizat utilizatorii să evite interacțiunea cu adresa URL compound.finance, care redirecționa utilizatorii către site-ul menționat mai sus.
Membrul Compoound Finance a asigurat, de asemenea, că protocolul nu a fost afectat și că fondurile smart contract sunt în siguranță.
MartyFly, un comentator cripto, a remarcat că linkul de phishing a reușit să redirecționeze utilizatorii chiar dacă site-ul original fusese marcat. În plus, reîmprospătarea unei instanțe anterioare a site-ului web deschisă pe un browser a redirecționat și utilizatorii către site-ul rău intenționat.
La momentul publicării, adresa URL nu redirecționa utilizatorii către site-ul de phishing. Nu s-au raportat fonduri pierdute.
Echipa Compound Finance nu a făcut încă o declarație publică în care să recunoască problema.
Istoricul atacurilor
Copy link to sectionNu este prima dată când protocolul de finanțare descentralizată este compromis. Anul trecut, contul X al proiectului a fost vizat de hackeri.
Atacatorii au folosit contul de socializare pentru a promova un alt site web de phishing. Site-ul a fost promovat ca oferind jetoane criptografice gratuite și a îndemnat utilizatorii să facă clic pe un link rău intenționat.
Incidentul a fost confirmat ulterior de echipa Compound Finance, afirmând că hackerii au păstrat accesul timp de patru ore înainte ca contul X să fie recuperat.
Lansat în 2017, Compound Finance permite utilizatorilor să împrumute și să împrumute cripto cu un intermediar, valorificând contractele inteligente.
Firma a obținut finanțare de la nume notabile precum cripto a16z al lui Andreessen Horowitz, Polychain Capital, Bain Capital, Coinbase Ventures, Paradigm și Dragonfly Capital.
Între timp, activitățile de phishing rămân o problemă de îngrijorare pentru sectorul criptomonedei.
La începutul acestei luni, adresa de e-mail oficială a Fundației Ethereum a fost piratată pentru a trimite e-mailuri de phishing la 35.794 de adrese. Escrocii au încercat să înșele utilizatorii în numele unei scheme de miză.
Din fericire, niciun utilizator nu a fost afectat de atac.
După cum a raportat anterior de către Invezz, active de criptomonede în valoare de peste 300 de milioane de dolari au fost furate din lanțurile EVM în prima jumătate a anului 2024 prin escrocherii de tip phishing. S-a observat o creștere de 6,44% față de aceeași perioadă din 2023.
Acest articol a fost tradus din limba engleză cu ajutorul instrumentelor de inteligență artificială, iar apoi a fost corectat și editat de un traducător local.
