Compound Finance Website Appears Hijacked, ZachXBT Warns

Bitcoinworld · 2024-07-13T08:53:07.000Z

The Compound Finance website has apparently fallen victim to a hijacking incident, according to crypto investigator ZachXBT. In a recent post on Telegram, ZachXBT informed the community about the compromised website, advising users to steer clear of it due to potential security risks. The investigator revealed that the website has been redirecting users to a recently registered phishing site, raising concerns about the safety of personal data and funds. Compound Finance Confirms Breach Confirming the breach, a member of the Compound Finance team encouraged users to avoid interacting with the compromised website. Michael Lewellen, a security adviser at the Compound Finance DAO, disclosed that the URL had been compromised and was currently hosting a phishing platform. Lewellen cautioned users against engaging with the site but assured them that the protocol itself remained unaffected, with funds secured by the smart contracts. ALERT: The https://t.co/vSAGYl6wwJ URL has been compromised and is currently hosting a phishing site. DO NOT interact with the https://t.co/vSAGYl6wwJ website until further notice. The Compound protocol itself is not impacted and all smart contract funds are safe. — Michael Lewellen (@LewellenMichael) July 11, 2024 Notably, this is not the first time Compound Finance has encountered such security breaches. In 2023, the decentralized finance (DeFi) protocol’s official account, known as X, was hijacked by hackers who exploited the company’s social media platform to promote a phishing website. The compromised account posted an advertisement offering free crypto tokens and directed users to click on a link that impersonated the official site. However, the scam was swiftly identified and flagged by vigilant users. Cybersecurity blogger Officer’s Notes and blockchain security platform Scam Sniffer both confirmed that the compromised account had been sharing phishing links. Earlier this year, on April 4, Ronghui Gu, the CEO co-founder of CertiK, urged the crypto community to proactively prepare for security attacks as the market continued to expand. At the time, he said there has been a concerning rise in phishing attacks within the crypto space, prompting the call for enhanced security practices. In a recent report on July 3, the company noted that losses from crypto security incidents had amounted to $1.19 billion in the first half of 2024, with nearly $498 million attributed to phishing attacks. Gu emphasized the importance of implementing multifactor authentication and adopting robust security measures to mitigate such risks. Crypto Market Recovers Over Half of Stolen Funds in Q2 The cryptocurrency market has shown great resilience in the face of adversity, achieving a record recovery rate of 77% for stolen funds in the second quarter of 2024. In Q2 2024, $347.4 million of the stolen crypto funds were successfully recovered or frozen out of the total $512.9 million lost, according to Hacken’s Web3 Security Report Q2 2024. “For the second consecutive quarter, the silver lining amid the alarming rate of theft in crypto is the amount of funds recovered,” the report wrote. It is worth noting that cryptocurrency scams have thrived on X, with analysts attributing a significant portion of all crypto scams to scammers on the platform. Scam Sniffer, a web3 anti-scam company present on X, conducted an analysis revealing that nearly $50 million is lost each month due to account impersonation on X.com. Just recently, Binance co-founder Yi He raised concerns about the proliferation of cryptocurrency scams on X, questioning whether Musk would take action to tackle the issue.

Según el investigador de criptomonedas ZachXBT, el sitio web Compound Finance aparentemente fue víctima de un incidente de secuestro.
En una publicación reciente en Telegram, ZachXBT informó a la comunidad sobre el sitio web comprometido y recomendó a los usuarios que se mantuvieran alejados de él debido a posibles riesgos de seguridad.
El investigador reveló que el sitio web ha estado redirigiendo a los usuarios a un sitio de phishing registrado recientemente, lo que genera preocupaciones sobre la seguridad de los datos personales y los fondos.
Compound Finance confirma la infracción
Al confirmar la infracción, un miembro del equipo de Compound Finance alentó a los usuarios a evitar interactuar con el sitio web comprometido.
Michael Lewellen, asesor de seguridad de Compound Finance DAO, reveló que la URL había sido comprometida y actualmente alojaba una plataforma de phishing.
Lewellen advirtió a los usuarios que no interactuaran con el sitio, pero les aseguró que el protocolo en sí no se veía afectado y que los fondos estaban asegurados por los contratos inteligentes.
ALERTA: La URL https://t.co/vSAGYl6wwJ se ha visto comprometida y actualmente alberga un sitio de phishing. NO interactúe con el sitio web https://t.co/vSAGYl6wwJ hasta nuevo aviso.
El protocolo compuesto en sí no se ve afectado y todos los fondos de contratos inteligentes están seguros.
– Michael Lewellen (@LewellenMichael) 11 de julio de 2024
En particular, esta no es la primera vez que Compound Finance se encuentra con este tipo de violaciones de seguridad.
En 2023, la cuenta oficial del protocolo de finanzas descentralizadas (DeFi), conocida como X, fue secuestrada por piratas informáticos que explotaron la plataforma de redes sociales de la empresa para promover un sitio web de phishing.
La cuenta comprometida publicó un anuncio que ofrecía tokens criptográficos gratuitos y dirigía a los usuarios a hacer clic en un enlace que se hacía pasar por el sitio oficial.
Sin embargo, la estafa fue rápidamente identificada y denunciada por usuarios atentos.
El blogger de ciberseguridad Officer's Notes y la plataforma de seguridad blockchain Scam Sniffer confirmaron que la cuenta comprometida había estado compartiendo enlaces de phishing.
A principios de este año, el 4 de abril, Ronghui Gu, director ejecutivo y cofundador de CertiK, instó a la comunidad criptográfica a prepararse de manera proactiva para los ataques a la seguridad a medida que el mercado continuaba expandiéndose.
En ese momento, dijo que había habido un aumento preocupante en los ataques de phishing dentro del espacio criptográfico, lo que provocó el llamado a mejorar las prácticas de seguridad.
En un informe reciente del 3 de julio, la compañía señaló que las pérdidas por incidentes de seguridad criptográfica habían ascendido a 1,19 mil millones de dólares en el primer semestre de 2024, con casi 498 millones de dólares atribuidos a ataques de phishing.
Gu enfatizó la importancia de implementar la autenticación multifactor y adoptar medidas de seguridad sólidas para mitigar dichos riesgos.
Crypto Market recupera más de la mitad de los fondos robados en el segundo trimestre
El mercado de las criptomonedas ha demostrado una gran resiliencia ante la adversidad, logrando una tasa récord de recuperación del 77% de los fondos robados en el segundo trimestre de 2024.
En el segundo trimestre de 2024, se recuperaron o congelaron con éxito 347,4 millones de dólares de los fondos criptográficos robados del total de 512,9 millones de dólares perdidos, según el Informe de seguridad Web3 del segundo trimestre de 2024 de Hacken.
"Por segundo trimestre consecutivo, el lado positivo en medio de la alarmante tasa de robo de criptomonedas es la cantidad de fondos recuperados", escribió el informe.
Vale la pena señalar que las estafas con criptomonedas han prosperado en X, y los analistas atribuyen una parte importante de todas las estafas con criptomonedas a estafadores en la plataforma.
Scam Sniffer, una empresa antiestafa web3 presente en X, realizó un análisis que reveló que cada mes se pierden casi 50 millones de dólares debido a la suplantación de cuentas en X.com.
Recientemente, el cofundador de Binance, Yi He, expresó su preocupación por la proliferación de estafas con criptomonedas en X y cuestionó si Musk tomaría medidas para abordar el problema.

El sitio web de Compound Finance parece secuestrado, advierte ZachXBT

Explora más de este creador

Lo más reciente

El sitio web de Compound Finance parece secuestrado, advierte ZachXBT

Explora más de este creador

Lo más reciente

Artículos populares