Secondo l'investigatore di criptovalute ZachXBT, il sito web di Compound Finance è apparentemente caduto vittima di un incidente di dirottamento.
In un recente post su Telegram, ZachXBT ha informato la comunità del sito Web compromesso, consigliando agli utenti di evitarlo a causa dei potenziali rischi per la sicurezza.
L'investigatore ha rivelato che il sito web reindirizza gli utenti a un sito di phishing recentemente registrato, sollevando preoccupazioni sulla sicurezza dei dati personali e dei fondi.
La finanza composta conferma la violazione
Confermando la violazione, un membro del team di Compound Finance ha incoraggiato gli utenti a evitare di interagire con il sito Web compromesso.
Michael Lewellen, consulente per la sicurezza presso Compound Finance DAO, ha rivelato che l'URL era stato compromesso e attualmente ospitava una piattaforma di phishing.
Lewellen ha messo in guardia gli utenti dall'interagire con il sito, ma ha assicurato loro che il protocollo stesso sarebbe rimasto inalterato, con i fondi garantiti dai contratti intelligenti.
AVVISO: l'URL https://t.co/vSAGYl6wwJ è stato compromesso e attualmente ospita un sito di phishing. NON interagire con il sito Web https://t.co/vSAGYl6wwJ fino a nuovo avviso.
Il protocollo Compound in sé non è influenzato e tutti i fondi dei contratti intelligenti sono sicuri.
– Michael Lewellen (@LewellenMichael) 11 luglio 2024
In particolare, questa non è la prima volta che Compound Finance riscontra tali violazioni della sicurezza.
Nel 2023, l’account ufficiale del protocollo di finanza decentralizzata (DeFi), noto come X, è stato violato da hacker che hanno sfruttato la piattaforma di social media dell’azienda per promuovere un sito Web di phishing.
L'account compromesso ha pubblicato un annuncio che offriva token crittografici gratuiti e invitava gli utenti a fare clic su un collegamento che si spacciava per il sito ufficiale.
Tuttavia, la truffa è stata rapidamente identificata e segnalata dagli utenti vigili.
Il blogger di sicurezza informatica Officer's Notes e la piattaforma di sicurezza blockchain Scam Sniffer hanno entrambi confermato che l'account compromesso condivideva collegamenti di phishing.
All'inizio di quest'anno, il 4 aprile, Ronghui Gu, cofondatore e CEO di CertiK, ha esortato la comunità cripto a prepararsi in modo proattivo agli attacchi alla sicurezza mentre il mercato continua ad espandersi.
All’epoca, ha affermato che si è verificato un preoccupante aumento degli attacchi di phishing nel settore delle criptovalute, spingendo alla richiesta di pratiche di sicurezza rafforzate.
In un recente rapporto del 3 luglio, la società ha osservato che le perdite derivanti da incidenti legati alla sicurezza delle criptovalute ammontavano a 1,19 miliardi di dollari nella prima metà del 2024, di cui quasi 498 milioni di dollari attribuiti ad attacchi di phishing.
Gu ha sottolineato l'importanza di implementare l'autenticazione a più fattori e di adottare solide misure di sicurezza per mitigare tali rischi.
Il mercato delle criptovalute recupera oltre la metà dei fondi rubati nel secondo trimestre
Il mercato delle criptovalute ha mostrato grande resilienza di fronte alle avversità, raggiungendo un tasso di recupero record del 77% per i fondi rubati nel secondo trimestre del 2024.
Secondo il Web3 Security Report Q2 2024 di Hacken, nel secondo trimestre del 2024, 347,4 milioni di dollari di fondi crittografici rubati sono stati recuperati o congelati con successo su un totale di 512,9 milioni di dollari persi.
"Per il secondo trimestre consecutivo, il lato positivo dell'allarmante tasso di furti di criptovalute è l'importo dei fondi recuperati", si legge nel rapporto.
Vale la pena notare che le truffe sulle criptovalute hanno prosperato su X, con gli analisti che attribuiscono una parte significativa di tutte le truffe sulle criptovalute ai truffatori sulla piattaforma.
Scam Sniffer, una società anti-truffa web3 presente su X, ha condotto un'analisi rivelando che quasi 50 milioni di dollari vengono persi ogni mese a causa dell'imitazione di account su X.com.
Proprio di recente, il co-fondatore di Binance, Yi He, ha espresso preoccupazione per la proliferazione di truffe legate alle criptovalute su X, chiedendosi se Musk avrebbe intrapreso azioni per affrontare il problema.