ZachXBT: Сайт Compound Finance взломан

Крипто-следователь ZachXBT предупредил пользователей избегать веб-сайта Compound Finance, который, по всей видимости, был взломан.

11 июля исследователь безопасности блокчейнов опубликовал в Telegram сообщение, призывающее сообщество какое-то время держаться подальше от сайта. По данным ZachXBT, веб-сайт перенаправляется на недавно зарегистрированный фишинговый сайт и может представлять существенную угрозу безопасности.

ZachXBT предупреждает пользователей держаться подальше от сайта Compound Finance. Источник: ZachXBT.

Тем временем член команды Compound Finance подтвердил факт инцидента безопасности и посоветовал пользователям избегать взаимодействия с сайтом, чтобы предотвратить потенциальную потерю личных данных и средств.

Источник: Майкл Левеллен.

Майкл Левеллен, советник по безопасности Compound Finance DAO, предупредил пользователей о взломе. По словам Левеллена, URL-адрес был скомпрометирован и содержит фишинговый веб-сайт. Эксперт по безопасности предупредил пользователей не взаимодействовать с сайтом. Несмотря на это, Левеллен заверил пользователей, что протокол не был затронут и что средства смарт-контракта в безопасности.

Аккаунт X компании Compound Finance уже взламывали в 2023 году

Компания не впервые сталкивается в инцидентом безопасности. В 2023 году официальный X-аккаунт протокола децентрализованного финансирования (DeFi) был захвачен хакерами. Как и в недавнем инциденте, хакеры использовали платформу социальных сетей компании для продвижения фишингового веб-сайта.

Тогда в аккаунте была размещена реклама бесплатных криптовалютных токенов. Он также призвал пользователей перейти по ссылке, имитирующей официальный сайт протокола. Однако это быстро было отмечено как мошенничество.

Блогер по кибербезопасности Office’s Notes и платформа безопасности блокчейна Scam Sniffer подтвердили, что в аккаунте были размещены фишинговые ссылки.

30 декабря 2023 года команда Compound Labs подтвердила, что их взломали и учетная запись оставалась под контролем злоумышленника в течение четырех часов, прежде чем команде удалось восстановить к ней доступ. Они также сообщили своим пользователям, что удалили спам-сообщения.

Фишинговые атаки нанесли ущерб почти в 498 миллионов долларов в 2024 году

4 апреля сооснователь генерального директора CertiK Ронхуэй Гу призвал сообщество активно готовиться к атакам, поскольку рынок продолжает расти. В то время компания заметила, что фишинговые атаки в криптопространстве достигли «тревожного уровня».

3 июля компания сообщила, что в первой половине 2024 года убытки от инцидентов криптобезопасности достигли 1,19 миллиарда долларов. В отчете потери цифровых активов почти на 498 миллионов долларов связаны с фишинговыми атаками. По этой причине Гу подчеркнул необходимость многофакторной аутентификации и более эффективных методов обеспечения безопасности.

Источник