Kripto Araştırmacısı Bileşik Finans Web Sitesinin Ele Geçirilmesi ve Kimlik Avı Tehdidi Konusunda Uyardı

Crypto Intelligence · 2024-07-12T22:43:03.000Z

Kripto araştırmacısı ZachXBT, şüpheli bir ele geçirme nedeniyle kullanıcıları Compound Finance web sitesinden uzak durmaları konusunda uyardı. 11 Temmuz'da ZachXBT, Telegram'da web sitesinin yeni kayıtlı bir kimlik avı sitesine yönlendirildiğini ve bunun önemli bir güvenlik riski oluşturduğunu paylaştı. Compound Finance ekibinin bir üyesi ihlali doğruladı ve kullanıcılara kişisel veri ve fonların potansiyel kayıplarını önlemek için siteden uzak durmalarını tavsiye etti. Compound Finance DAO'nun güvenlik danışmanı Michael Lewellen, URL'nin ele geçirildiğini ve şu anda bir kimlik avı sitesi barındırdığını doğruladı.

Kripto izmeklētājs ZachXBT ir brīdinājis lietotājus izvairīties no Compound Finance vietnes, jo ir aizdomas par nolaupīšanu.
11. jūlijā ZachXBT vietnē Telegram kopīgoja, ka vietne tiek novirzīta uz tikko reģistrētu pikšķerēšanas vietni, radot ievērojamu drošības risku.
Compound Finance komandas loceklis apstiprināja pārkāpumu, iesakot lietotājiem izvairīties no vietnes, lai novērstu iespējamus personas datu un līdzekļu zudumus.
Maikls Levelens, Compound Finance DAO drošības padomnieks, apstiprināja, ka URL ir apdraudēts un tagad mitina pikšķerēšanas vietni.
Viņš brīdināja lietotājus no mijiedarbības ar vietni, taču apliecināja, ka pats protokols un viedā līguma līdzekļi ir droši.
Cointelegraph sazinājās ar Compound Labs komandu, lai saņemtu komentārus, bet vēl nav saņēmis atbildi.
Šis nav pirmais Compound Finance drošības incidents. 2023. gadā tika uzlauzts decentralizētās finanšu (DeFi) protokola oficiālais X konts.
LASĪT VAIRĀK: Eiropas Centrālā banka pēta digitālās valūtas blokķēdi ar veiksmīgu likviditātes saskaņošanas eksperimentu
Līdzīgi kā nesenajā incidentā, hakeri izmantoja uzņēmuma sociālos medijus, lai reklamētu pikšķerēšanas vietni.
Tajā laikā konts reklamēja bezmaksas kriptovalūtas, mudinot lietotājus noklikšķināt uz saites, kas atdarina protokola oficiālo vietni. Krāpniecība tika ātri identificēta un atzīmēta.
Kiberdrošības emuāru autors Officer’s Notes un blokķēdes drošības platforma Scam Sniffer apstiprināja, ka kontā ir ievietotas pikšķerēšanas saites.
2023. gada 30. decembrī Compound Labs komanda ziņoja, ka viņu konts ir bijis apdraudēts četras stundas, pirms viņiem izdevās to atgūt un noņemt surogātpasta ziņojumus.
4. aprīlī CertiK izpilddirektors līdzdibinātājs Ronghui Gu mudināja sabiedrību aktīvi sagatavoties uzbrukumiem, tirgum augot.
Uzņēmums novēroja, ka pikšķerēšanas uzbrukumi kriptogrāfijas telpā ir sasnieguši satraucošu līmeni.
CertiK 3. jūlijā ziņoja, ka 2024. gada pirmajā pusē kriptovalūtu drošības incidentu radītie zaudējumi sasniedza 1,19 miljardus ASV dolāru, no kuriem gandrīz 498 miljoni ASV dolāru tika attiecināti uz pikšķerēšanas uzbrukumiem.
Gu uzsvēra nepieciešamību pēc daudzfaktoru autentifikācijas un uzlabotas drošības prakses, reaģējot uz šiem pieaugošajiem draudiem.
Lai iesniegtu paziņojumu presei (PR), nosūtiet e-pastu uz sales@cryptointelligence.co.uk.

Apskati vairāk satura no autora

Jaunākās ziņas