Saskaņā ar kriptovalūtu izmeklētāja ZachXBT teikto, Compound Finance vietne acīmredzot ir kļuvusi par upuri nolaupīšanas incidentam.

Nesenā Telegram ierakstā ZachXBT informēja kopienu par apdraudēto vietni, iesakot lietotājiem izvairīties no tās iespējamo drošības risku dēļ.

Izmeklētājs atklāja, ka vietne ir novirzījusi lietotājus uz nesen reģistrētu pikšķerēšanas vietni, radot bažas par personas datu un līdzekļu drošību.

Saliktās finanses apstiprina pārkāpumu

Apstiprinot pārkāpumu, Compound Finance komandas loceklis mudināja lietotājus izvairīties no mijiedarbības ar apdraudēto vietni.

Maikls Levelens, Compound Finance DAO drošības padomnieks, atklāja, ka vietrādis URL ir apdraudēts un pašlaik mitina pikšķerēšanas platformu.

Levelens brīdināja lietotājus no iesaistīšanās vietnē, taču apliecināja, ka pats protokols paliek nemainīgs, jo līdzekļi tika nodrošināti ar viedajiem līgumiem.

BRĪDINĀJUMS: https://t.co/vSAGYl6wwJ URL ir uzlauzts, un tajā pašlaik tiek mitināta pikšķerēšanas vietne. NEDRĪKST mijiedarboties ar vietni https://t.co/vSAGYl6wwJ līdz turpmākam paziņojumam.

Pats Compound protokols netiek ietekmēts, un visi viedā līguma līdzekļi ir droši.

— Maikls Levelens (@LewellenMichael) 2024. gada 11. jūlijs

Jāatzīmē, ka šī nav pirmā reize, kad Compound Finance saskaras ar šādiem drošības pārkāpumiem.

2023. gadā decentralizētās finanšu (DeFi) protokola oficiālo kontu, kas pazīstams kā X, nolaupīja hakeri, kuri izmantoja uzņēmuma sociālo mediju platformu, lai reklamētu pikšķerēšanas vietni.

Uzlauztajā kontā tika ievietota reklāma, kurā tika piedāvāti bezmaksas kriptovalūtu marķieri, un lietotāji tika aicināti noklikšķināt uz saites, kas uzdodas par oficiālo vietni.

Tomēr modri lietotāji krāpniecību ātri identificēja un atzīmēja.

Kiberdrošības emuāru autors Officer’s Notes un blokķēdes drošības platforma Scam Sniffer apstiprināja, ka uzlauztais konts ir kopīgojis pikšķerēšanas saites.

Šī gada sākumā, 4. aprīlī, Ronghui Gu, CertiK izpilddirektors līdzdibinātājs, mudināja kriptogrāfijas kopienu aktīvi sagatavoties drošības uzbrukumiem, jo ​​tirgus turpina paplašināties.

Toreiz viņš teica, ka kriptovalūtu jomā ir pieaudzis pikšķerēšanas uzbrukumu skaits, kas mudināja aicināt uzlabot drošības praksi.

Nesenajā ziņojumā, kas publicēts 3. jūlijā, uzņēmums atzīmēja, ka zaudējumi no kriptogrāfijas drošības incidentiem 2024. gada pirmajā pusē sasniedza 1,19 miljardus ASV dolāru, un gandrīz 498 miljoni ASV dolāru tika attiecināti uz pikšķerēšanas uzbrukumiem.

Gu uzsvēra, cik svarīgi ir ieviest daudzfaktoru autentifikāciju un pieņemt spēcīgus drošības pasākumus, lai mazinātu šādus riskus.

Kripto tirgus otrajā ceturksnī atgūst vairāk nekā pusi no nozagtajiem līdzekļiem

Kriptovalūtu tirgus ir parādījis lielu noturību, saskaroties ar likstām, 2024. gada otrajā ceturksnī sasniedzot rekordaugstu nozagto līdzekļu atgūšanas līmeni – 77%.

Saskaņā ar Hacken Web3 drošības ziņojumu par 2024. gada 2. ceturksni 2024. gada otrajā ceturksnī 347,4 miljoni dolāru no nozagtajiem kriptovalūtiem tika veiksmīgi atgūti vai iesaldēti no kopējiem zaudētajiem 512,9 miljoniem.

"Jau otro ceturksni pēc kārtas sudraba līnija starp satraucošo kriptovalūtu zādzību līmeni ir atgūto līdzekļu apjoms," teikts ziņojumā.

Ir vērts atzīmēt, ka kriptovalūtu izkrāpšana ir attīstījusies vietnē X, un analītiķi ievērojamu daļu no visām kriptovalūtas krāpniecībām attiecina uz platformas krāpniekiem.

Scam Sniffer, web3 krāpniecības apkarošanas uzņēmums, kas darbojas vietnē X, veica analīzi, atklājot, ka katru mēnesi tiek zaudēti gandrīz 50 miljoni USD, uzdodoties par kontu vietnē X.com.

Pavisam nesen Binance līdzdibinātājs Yi He pauda bažas par kriptovalūtu izkrāpšanas izplatību vietnē X, apšaubot, vai Musks rīkosies, lai risinātu šo problēmu.