L'investigatore crittografico ZachXBT ha avvisato gli utenti di evitare il sito web di Compound Finance a causa di un sospetto dirottamento.
L'11 luglio ZachXBT ha condiviso su Telegram che il sito Web reindirizza a un sito di phishing appena registrato, presentando un significativo rischio per la sicurezza.
Un membro del team di Compound Finance ha confermato la violazione, consigliando agli utenti di evitare il sito per evitare potenziali perdite di dati personali e fondi.
Michael Lewellen, consulente per la sicurezza presso Compound Finance DAO, ha confermato che l'URL è stato compromesso e ora ospita un sito di phishing.
Ha messo in guardia gli utenti dall’interagire con il sito, ma ha assicurato che il protocollo stesso e i fondi del contratto intelligente sono sicuri.
Cointelegraph ha contattato il team di Compound Labs per commenti, ma non ha ancora ricevuto risposta.
Questo non è il primo incidente di sicurezza per Compound Finance. Nel 2023, l’account X ufficiale del protocollo di finanza decentralizzata (DeFi) è stato violato.
LEGGI DI PIÙ: La Banca Centrale Europea esplora la Blockchain per la valuta digitale con un esperimento di abbinamento della liquidità di successo
Analogamente al recente incidente, gli hacker hanno utilizzato i social media dell’azienda per promuovere un sito di phishing.
All'epoca, l'account pubblicizzava token crittografici gratuiti, invitando gli utenti a fare clic su un collegamento che imitava il sito ufficiale del protocollo. La truffa è stata subito individuata e segnalata.
Il blogger di sicurezza informatica Officer's Notes e la piattaforma di sicurezza blockchain Scam Sniffer hanno confermato che l'account aveva pubblicato collegamenti di phishing.
Il 30 dicembre 2023, il team di Compound Labs ha riferito che il proprio account era stato compromesso per quattro ore prima di riuscire a recuperarlo e rimuovere i messaggi di spam.
Il 4 aprile, Ronghui Gu, cofondatore del CEO di CertiK, ha esortato la comunità a prepararsi in modo proattivo agli attacchi man mano che il mercato cresce.
L’azienda ha osservato che gli attacchi di phishing nel settore delle criptovalute hanno raggiunto livelli allarmanti.
Il 3 luglio, CertiK ha riferito che le perdite dovute a incidenti legati alla sicurezza delle criptovalute ammontavano a 1,19 miliardi di dollari nella prima metà del 2024, di cui quasi 498 milioni di dollari attribuiti ad attacchi di phishing.
Gu ha sottolineato la necessità di un’autenticazione a più fattori e di migliori pratiche di sicurezza in risposta a queste crescenti minacce.
Per inviare un comunicato stampa crittografico (PR), inviare un'e-mail a sales@cryptointelligence.co.uk.