Penyelidik Kripto Memperingatkan Situs Web Keuangan Majemuk yang Dibajak dan Ancaman Phishing

Penyelidik Crypto ZachXBT telah memperingatkan pengguna untuk menghindari situs web Compound Finance karena dugaan pembajakan.

Pada 11 Juli, ZachXBT membagikan di Telegram bahwa situs web tersebut dialihkan ke situs phishing yang baru terdaftar, sehingga menimbulkan risiko keamanan yang signifikan.

Seorang anggota tim Compound Finance mengonfirmasi pelanggaran tersebut, menyarankan pengguna untuk menjauhi situs tersebut untuk mencegah potensi kehilangan data dan dana pribadi.

Michael Lewellen, penasihat keamanan di DAO Compound Finance, mengonfirmasi bahwa URL tersebut telah disusupi dan sekarang menjadi hosting situs phishing.

Dia memperingatkan pengguna agar tidak berinteraksi dengan situs tersebut tetapi meyakinkan bahwa protokol itu sendiri dan dana kontrak pintar aman.

Cointelegraph menghubungi tim Compound Labs untuk memberikan komentar tetapi belum menerima tanggapan.

Ini bukan insiden keamanan pertama bagi Compound Finance. Pada tahun 2023, akun X resmi protokol keuangan terdesentralisasi (DeFi) diretas.

BACA LEBIH BANYAK: Bank Sentral Eropa Menjelajahi Blockchain untuk Mata Uang Digital dengan Eksperimen Pencocokan Likuiditas yang Berhasil

Mirip dengan kejadian baru-baru ini, peretas menggunakan media sosial perusahaan untuk mempromosikan situs phishing.

Pada saat itu, akun tersebut mengiklankan token kripto gratis, mendesak pengguna untuk mengklik tautan yang meniru situs resmi protokol. Penipuan ini dengan cepat diidentifikasi dan ditandai.

Catatan Petugas blogger keamanan siber dan platform keamanan blockchain Scam Sniffer mengonfirmasi bahwa akun tersebut telah memposting tautan phishing.

Pada tanggal 30 Desember 2023, tim Compound Labs melaporkan bahwa akun mereka telah disusupi selama empat jam sebelum mereka berhasil memulihkannya dan menghapus pesan spam.

Pada tanggal 4 April, salah satu pendiri CEO CertiK, Ronghui Gu, mendesak masyarakat untuk bersiap secara proaktif menghadapi serangan seiring pertumbuhan pasar.

Perusahaan mengamati bahwa serangan phishing di ruang kripto telah mencapai tingkat yang mengkhawatirkan.

Pada tanggal 3 Juli, CertiK melaporkan bahwa kerugian dalam insiden keamanan kripto berjumlah $1,19 miliar pada paruh pertama tahun 2024, dengan hampir $498 juta dikaitkan dengan serangan phishing.

Gu menekankan perlunya autentikasi multifaktor dan peningkatan praktik keamanan sebagai respons terhadap meningkatnya ancaman ini.

Untuk mengirimkan siaran pers (PR) kripto, kirim email ke sales@cryptointelligence.co.uk.