Situs web Compound Finance tampaknya telah menjadi korban insiden pembajakan, menurut penyelidik kripto ZachXBT.

Dalam postingan terbaru di Telegram, ZachXBT memberi tahu komunitas tentang situs web yang disusupi, menyarankan pengguna untuk menghindarinya karena potensi risiko keamanan.

Penyelidik mengungkapkan bahwa situs web tersebut telah mengarahkan pengguna ke situs phishing yang baru saja didaftarkan, sehingga menimbulkan kekhawatiran tentang keamanan data dan dana pribadi.

Compound Finance Mengonfirmasi Pelanggaran

Mengonfirmasi pelanggaran tersebut, anggota tim Compound Finance mendorong pengguna untuk menghindari interaksi dengan situs web yang disusupi.

Michael Lewellen, penasihat keamanan di DAO Compound Finance, mengungkapkan bahwa URL tersebut telah disusupi dan saat ini menjadi tuan rumah bagi platform phishing.

Lewellen memperingatkan pengguna agar tidak terlibat dengan situs tersebut tetapi meyakinkan mereka bahwa protokol itu sendiri tetap tidak terpengaruh, dengan dana yang dijamin oleh kontrak pintar.

PERINGATAN: URL https://t.co/vSAGYl6wwJ telah disusupi dan saat ini menjadi hosting situs phishing. JANGAN berinteraksi dengan situs web https://t.co/vSAGYl6wwJ hingga pemberitahuan lebih lanjut.

Protokol Compound sendiri tidak terpengaruh dan semua dana kontrak pintar aman.

ā€” Michael Lewellen (@LewellenMichael) 11 Juli 2024

Khususnya, ini bukan pertama kalinya Compound Finance mengalami pelanggaran keamanan seperti itu.

Pada tahun 2023, akun resmi protokol keuangan terdesentralisasi (DeFi), yang dikenal sebagai X, dibajak oleh peretas yang mengeksploitasi platform media sosial perusahaan untuk mempromosikan situs web phishing.

Akun yang disusupi memasang iklan yang menawarkan token kripto gratis dan mengarahkan pengguna untuk mengeklik tautan yang meniru identitas situs resmi.

Namun, penipuan tersebut dengan cepat diidentifikasi dan ditandai oleh pengguna yang waspada.

Catatan Petugas blogger keamanan siber dan platform keamanan blockchain Scam Sniffer mengonfirmasi bahwa akun yang disusupi telah membagikan tautan phishing.

Awal tahun ini, pada tanggal 4 April, Ronghui Gu, CEO salah satu pendiri CertiK, mendesak komunitas kripto untuk secara proaktif bersiap menghadapi serangan keamanan karena pasar terus berkembang.

Pada saat itu, dia mengatakan ada peningkatan serangan phishing di ruang kripto, yang mendorong seruan untuk meningkatkan praktik keamanan.

Dalam laporan terbaru pada tanggal 3 Juli, perusahaan mencatat bahwa kerugian akibat insiden keamanan kripto telah mencapai $1,19 miliar pada paruh pertama tahun 2024, dengan hampir $498 juta dikaitkan dengan serangan phishing.

Gu menekankan pentingnya penerapan autentikasi multifaktor dan penerapan langkah-langkah keamanan yang kuat untuk memitigasi risiko tersebut.

Pasar Crypto Memulihkan Lebih dari Setengah Dana yang Dicuri di Q2

Pasar mata uang kripto telah menunjukkan ketahanan yang luar biasa dalam menghadapi kesulitan, mencapai rekor tingkat pemulihan sebesar 77% untuk dana curian pada kuartal kedua tahun 2024.

Pada Q2 2024, $347.4 juta dana kripto yang dicuri berhasil dipulihkan atau dibekukan dari total $512.9 juta yang hilang, menurut Laporan Keamanan Web3 Hacken Q2 2024.

ā€œUntuk kuartal kedua berturut-turut, hal terbaik di tengah tingkat pencurian kripto yang mengkhawatirkan adalah jumlah dana yang dipulihkan,ā€ tulis laporan itu.

Perlu dicatat bahwa penipuan mata uang kripto telah berkembang pesat di X, dan para analis mengaitkan sebagian besar penipuan mata uang kripto dengan penipu di platform tersebut.

Scam Sniffer, perusahaan anti-penipuan web3 yang hadir di X, melakukan analisis yang mengungkapkan bahwa hampir $50 juta hilang setiap bulan karena peniruan identitas akun di X.com.

Baru-baru ini, salah satu pendiri Binance, Yi He, menyampaikan kekhawatirannya tentang penyebaran penipuan mata uang kripto di X, mempertanyakan apakah Musk akan mengambil tindakan untuk mengatasi masalah tersebut.