Site-ul web al Compound Finance a fost deturnat de hackeri, redirecționând utilizatorii către un site de phishing, dar contractele și fondurile inteligente ale protocolului rămân în siguranță.

Alerta și confirmarea încălcării lui ZachXBT

Compound Finance, o platformă de creditare proeminentă de finanțare descentralizată (DeFi), susținută de Coinbase și a16z crypto, a suferit o breșă semnificativă de securitate. Pe 11 iulie, investigatorul cripto ZachXBT a dezvăluit prin intermediul canalului său oficial Telegram că site-ul Compound Finance a fost deturnat, redirecționând utilizatorii către un site de phishing nou înregistrat.

ZachXBT, cunoscut pentru diligența lor în a descoperi înșelătoriile cripto, a emis un avertisment sever către comunitatea cripto: 

„Alerta comunității: site-ul web Compound Finance pare să fie potențial deturnat. Nu vizitați site-ul deocamdată. În prezent, redirecționează către un site de phishing nou înregistrat.” 

Ei au identificat că site-ul legitim Compound Finance redirecționa vizitatorii către „aplicația compus-finance[dot]”, un domeniu care imita în mod convingător site-ul original.

Răspuns oficial de la Compound Finance

În urma alertei lui ZachXBT, un membru al echipei Compound Finance a confirmat încălcarea. Michael Lewellen, consilier de securitate la Compound Finance DAO, a sfătuit utilizatorii să evite interacțiunea cu site-ul pentru a preveni potențialele pierderi de date și fonduri personale. El a clarificat că adresa URL a fost compromisă și găzduia un site de phishing. Lewellen a asigurat utilizatorii că, în timp ce site-ul web a fost deturnat, protocolul și fondurile smart contract au rămas în siguranță.

Istoricul incidentelor de securitate

Acest incident nu este prima dată când Compound Finance se confruntă cu provocări de securitate. În 2023, contul lor oficial X (fostul Twitter) a fost spart, atacatorii postând link-uri de phishing și promovând o ofertă falsă de criptomonede. Escrocheria a fost identificată rapid de către entitățile de securitate cibernetică, cum ar fi Officer’s Notes și Scam Sniffer, care au confirmat prezența legăturilor de phishing. Compound Labs a reușit să recupereze contul în patru ore și a eliminat conținutul rău intenționat.

Contul X al companiei a fost compromis încă o dată pe 30 decembrie 2023, însă, doar pentru patru ore. Echipa a acționat rapid recăpătând controlul, informând utilizatorii și eliminând mesajele spam. 

Tendință în creștere a atacurilor de phishing în cripto

Încălcarea recentă la Compound Finance evidențiază o tendință de creștere a atacurilor de tip phishing în sectorul cripto. Potrivit unui raport din 3 iulie al firmei de analiză blockchain CertiK, pierderile din incidentele de securitate cripto în prima jumătate a anului 2024 s-au ridicat la 1,19 miliarde de dolari, doar atacurile de phishing reprezentând 498 de milioane de dolari. CEO-ul CertiK, Ronghui Gu, a subliniat necesitatea unor măsuri de securitate îmbunătățite, inclusiv autentificarea multifactorială, pe măsură ce piața continuă să crească.

Deturnarea site-ului Compound Finance servește ca o reamintire clară a provocărilor de securitate în curs în spațiul DeFi. Deși contractele și fondurile inteligente ale protocolului nu au fost compromise, utilizatorii sunt îndemnați să rămână vigilenți și să adopte practici de securitate mai puternice pentru a-și proteja activele digitale.

Disclaimer: Acest articol este oferit doar în scop informativ. Nu este oferit sau intenționat să fie utilizat ca consiliere juridică, fiscală, de investiții, financiară sau de altă natură.