Un enquêteur en cryptographie met en garde contre le piratage du site Web de Compound Finance et la menace de phishing

L'enquêteur crypto ZachXBT a alerté les utilisateurs pour qu'ils évitent le site Web de Compound Finance en raison d'un détournement présumé.

Le 11 juillet, ZachXBT a partagé sur Telegram que le site Web était en train de rediriger vers un site de phishing nouvellement enregistré, présentant un risque de sécurité important.

Un membre de l'équipe de Compound Finance a confirmé la violation, conseillant aux utilisateurs d'éviter le site pour éviter d'éventuelles pertes de données personnelles et de fonds.

Michael Lewellen, conseiller en sécurité chez Compound Finance DAO, a confirmé que l'URL a été compromise et qu'elle héberge désormais un site de phishing.

Il a mis en garde les utilisateurs contre toute interaction avec le site, mais a assuré que le protocole lui-même et les fonds du contrat intelligent sont sécurisés.

Cointelegraph a contacté l'équipe de Compound Labs pour obtenir des commentaires, mais n'a pas encore reçu de réponse.

Ce n'est pas le premier incident de sécurité pour Compound Finance. En 2023, le compte X officiel du protocole de finance décentralisée (DeFi) a été piraté.

LIRE LA SUITE : La Banque centrale européenne explore la blockchain pour la monnaie numérique avec une expérience réussie d'appariement des liquidités

Comme lors de l’incident récent, des pirates ont utilisé les réseaux sociaux de l’entreprise pour promouvoir un site de phishing.

À l’époque, le compte annonçait des jetons cryptographiques gratuits, invitant les utilisateurs à cliquer sur un lien imitant le site officiel du protocole. L'arnaque a été rapidement identifiée et signalée.

Le blogueur de cybersécurité Officer's Notes et la plateforme de sécurité blockchain Scam Sniffer ont confirmé que le compte avait publié des liens de phishing.

Le 30 décembre 2023, l'équipe de Compound Labs a signalé que son compte avait été compromis pendant quatre heures avant de réussir à le récupérer et à supprimer les messages de spam.

Le 4 avril, Ronghui Gu, co-fondateur de CertiK, a exhorté la communauté à se préparer de manière proactive aux attaques à mesure que le marché se développe.

La société a observé que les attaques de phishing dans l’espace cryptographique avaient atteint des niveaux alarmants.

Le 3 juillet, CertiK a signalé que les pertes liées aux incidents de sécurité cryptographique ont totalisé 1,19 milliard de dollars au premier semestre 2024, dont près de 498 millions de dollars attribués aux attaques de phishing.

Gu a souligné la nécessité d'une authentification multifactorielle et d'améliorations des pratiques de sécurité en réponse à ces menaces croissantes.

Pour soumettre un communiqué de presse (PR) cryptographique, envoyez un e-mail à sales@cryptointelligence.co.uk.