Compound Finance, kimlik avı web sitesi barındırmak için saldırıya uğradı

Merkezi olmayan kredi platformu Compound Finance hacklendi. Platformun web sitesi bir kimlik avı sitesiyle değiştirildi.

İlk olarak zincir üstü araştırmacı ZachXBT tarafından işaretlenen web sitesi, 11 Temmuz'dan itibaren kullanıcıları yeni kayıtlı farklı bir alan adına yönlendirmeye başladı.

Dolandırıcılar toplu kimlik avı girişiminde bulunuyor

Telegram gönderisinde kullanıcıları uyaran araştırmacı, kullanıcıları kötü niyetli "bileşik finans [nokta] uygulaması" bağlantısıyla etkileşimde bulunmaktan kaçınmaya çağırdı. Sahte site, orijinal Compound Finance web sitesini tamamen taklit ediyor.

Kullanıcıları kandırmak için tasarlanmış Sahte Bileşik Finans web sitesi. Kaynak: X'teki Harpie.

Saldırı, X'teki Compound DAO güvenlik danışmanı Michael Lewellen tarafından doğrulandı. Lwellen, ZachXBT'ye uygun olarak kullanıcıları, yukarıda belirtilen siteye yönlendiren bileşik.finans URL'si ile etkileşimde bulunmaktan kaçınmaları konusunda uyardı.

Bileşik Finans üyesi ayrıca protokolün etkilenmediğini ve akıllı sözleşme fonlarının güvende olduğunu garanti etti.

Kripto yorumcusu MartyFly, orijinal site yer imlerine eklenmiş olsa bile kimlik avı bağlantısının kullanıcıları yeniden yönlendirmeyi başardığını belirtti. Ayrıca, bir tarayıcıda açılan web sitesinin önceki bir örneğinin yenilenmesi de kullanıcıları kötü amaçlı siteye yönlendirdi.

Yayınlandığı sırada URL, kullanıcıları kimlik avı sitesine yönlendirmiyordu. Herhangi bir fonun kaybolduğuna dair herhangi bir rapor alınmadı.

Bileşik Finans ekibi henüz konuyu kabul eden bir kamu açıklaması yapmadı.

Saldırıların geçmişi

Bu, merkezi olmayan finans protokolünün tehlikeye atıldığı ilk sefer değil. Geçtiğimiz yıl projenin X hesabı bilgisayar korsanları tarafından hedef alınmıştı.

Saldırganlar sosyal medya hesabını başka bir kimlik avı web sitesinin tanıtımını yapmak için kullandı. Sitenin ücretsiz kripto tokenleri sunduğu duyuruldu ve kullanıcılardan kötü amaçlı bir bağlantıya tıklamaları istendi.

Olay daha sonra Compound Finance ekibi tarafından doğrulandı ve bilgisayar korsanlarının X hesabı kurtarılmadan önce dört saat boyunca erişime devam ettiği belirtildi.

2017 yılında başlatılan Compound Finance, akıllı sözleşmelerden yararlanarak kullanıcıların bir aracıyla kripto ödünç almasına ve ödünç vermesine olanak tanıyor.

Firma, Andreessen Horowitz'in a16z kripto parası, Polychain Capital, Bain Capital, Coinbase Ventures, Paradigm ve Dragonfly Capital gibi önemli isimlerden fon sağladı.

Bu arada, kimlik avı faaliyetleri kripto para birimi sektörü için endişe kaynağı olmaya devam ediyor.

Bu ayın başlarında Ethereum Vakfı'nın resmi e-posta adresi, 35.794 adrese kimlik avı e-postaları göndermek üzere saldırıya uğradı. Dolandırıcılar, staking planı adına kullanıcıları kandırmaya çalıştı.

Şans eseri saldırıdan hiçbir kullanıcı etkilenmedi.

Invezz tarafından daha önce bildirildiği gibi, 2024'ün ilk yarısında kimlik avı dolandırıcılıkları yoluyla EVM zincirlerinden 300 milyon doların üzerinde kripto para birimi varlığı çalındı. 2023'ün aynı dönemine göre yüzde 6,44'lük bir artış kaydedildi.