Der Krypto-Ermittler ZachXBT hat Benutzer gewarnt, die Compound Finance-Website wegen eines vermuteten Hijackings zu meiden.
Am 11. Juli teilte ZachXBT auf Telegram mit, dass die Website auf eine neu registrierte Phishing-Site umleitet, was ein erhebliches Sicherheitsrisiko darstellt.
Ein Mitglied des Compound Finance-Teams bestätigte den Verstoß und riet den Benutzern, die Site zu meiden, um einen möglichen Verlust persönlicher Daten und Gelder zu verhindern.
Michael Lewellen, Sicherheitsberater bei Compound Finance DAO, bestätigte, dass die URL kompromittiert wurde und nun eine Phishing-Site hostet.
Er warnte die Benutzer vor einer Interaktion mit der Site, versicherte jedoch, dass das Protokoll selbst und die Smart-Contract-Gelder sicher seien.
Cointelegraph hat das Compound Labs-Team um einen Kommentar gebeten, aber noch keine Antwort erhalten.
Dies ist nicht der erste Sicherheitsvorfall bei Compound Finance. Im Jahr 2023 wurde der offizielle X-Account des dezentralen Finanzprotokolls (DeFi) gehackt.
LESEN SIE MEHR: Europäische Zentralbank erkundet Blockchain für digitale Währung mit erfolgreichem Liquiditätsabgleichsexperiment
Ähnlich wie beim jüngsten Vorfall nutzten Hacker die sozialen Medien des Unternehmens, um für eine Phishing-Site zu werben.
Damals warb das Konto mit kostenlosen Krypto-Tokens und forderte die Benutzer auf, auf einen Link zu klicken, der der offiziellen Website des Protokolls ähnelte. Der Betrug wurde schnell erkannt und gemeldet.
Der Cybersicherheitsblogger Officer’s Notes und die Blockchain-Sicherheitsplattform Scam Sniffer bestätigten, dass das Konto Phishing-Links gepostet hatte.
Am 30. Dezember 2023 meldete das Team von Compound Labs, dass ihr Konto vier Stunden lang kompromittiert war, bevor es ihnen gelang, es wiederherzustellen und die Spam-Nachrichten zu entfernen.
Am 4. April forderte Ronghui Gu, Mitbegründer von CertiK und CEO, die Community dazu auf, sich angesichts des Wachstums des Marktes proaktiv auf Angriffe vorzubereiten.
Das Unternehmen stellte fest, dass Phishing-Angriffe im Kryptobereich ein alarmierendes Ausmaß erreicht hatten.
Am 3. Juli berichtete CertiK, dass sich die Verluste durch Krypto-Sicherheitsvorfälle im ersten Halbjahr 2024 auf insgesamt 1,19 Milliarden US-Dollar beliefen, wobei fast 498 Millionen US-Dollar auf Phishing-Angriffe zurückzuführen waren.
Gu betonte die Notwendigkeit einer Multifaktor-Authentifizierung und verbesserter Sicherheitspraktiken als Reaktion auf diese eskalierenden Bedrohungen.
Um eine Krypto-Pressemitteilung (PR) einzureichen, senden Sie eine E-Mail an sales@cryptointelligence.co.uk.