" Крипто-следователь ZachXBT предупредил пользователей избегать веб-сайта Compound Finance, который, по всей видимости, был взломан.
11 июля исследователь безопасности блокчейнов опубликовал в Telegram сообщение, призывающее сообщество какое-то время держаться подальше от сайта. По данным ZachXBT, веб-сайт перенаправляется на недавно зарегистрированный фишинговый сайт и может представлять существенную угрозу безопасности.
ZachXBT предупреждает пользователей держаться подальше от сайта Compound Finance. Источник: ZachXBT.
Тем временем член команды Compound Finance подтвердил факт инцидента безопасности и посоветовал пользователям избегать взаимодействия с сайтом, чтобы предотвратить потенциальную потерю личных данных и средств.
Источник: Майкл Левеллен.
Майкл Левеллен, советник по безопасности Compound Finance DAO, предупредил пользователей о взломе. По словам Левеллена, URL-адрес был скомпрометирован и содержит фишинговый веб-сайт. Эксперт по безопасности предупредил пользователей не взаимодействовать с сайтом. Несмотря на это, Левеллен заверил пользователей, что протокол не был затронут и что средства смарт-контракта в безопасности.
Аккаунт X компании Compound Finance уже взламывали в 2023 году
Компания не впервые сталкивается в инцидентом безопасности. В 2023 году официальный X-аккаунт протокола децентрализованного финансирования (DeFi) был захвачен хакерами. Как и в недавнем инциденте, хакеры использовали платформу социальных сетей компании для продвижения фишингового веб-сайта.
Тогда в аккаунте была размещена реклама бесплатных криптовалютных токенов. Он также призвал пользователей перейти по ссылке, имитирующей официальный сайт протокола. Однако это быстро было отмечено как мошенничество.
Блогер по кибербезопасности Office’s Notes и платформа безопасности блокчейна Scam Sniffer подтвердили, что в аккаунте были размещены фишинговые ссылки.
30 декабря 2023 года команда Compound Labs подтвердила, что их взломали и учетная запись оставалась под контролем злоумышленника в течение четырех часов, прежде чем команде удалось восстановить к ней доступ. Они также сообщили своим пользователям, что удалили спам-сообщения.
Фишинговые атаки нанесли ущерб почти в 498 миллионов долларов в 2024 году
4 апреля сооснователь генерального директора CertiK Ронхуэй Гу призвал сообщество активно готовиться к атакам, поскольку рынок продолжает расти. В то время компания заметила, что фишинговые атаки в криптопространстве достигли «тревожного уровня».
3 июля компания сообщила, что в первой половине 2024 года убытки от инцидентов криптобезопасности достигли 1,19 миллиарда долларов. В отчете потери цифровых активов почти на 498 миллионов долларов связаны с фишинговыми атаками. По этой причине Гу подчеркнул необходимость многофакторной аутентификации и более эффективных методов обеспечения безопасности.
