Веб-сайт Compound Finance был взломан хакерами, которые перенаправили пользователей на фишинговый сайт, но смарт-контракты и средства протокола остаются в безопасности.
Предупреждение ZachXBT и подтверждение взлома
Compound Finance, известная кредитная платформа децентрализованного финансирования (DeFi), поддерживаемая Coinbase и криптовалютой a16z, подверглась серьезному нарушению безопасности. 11 июля крипто-следователь ZachXBT сообщил через свой официальный канал Telegram, что веб-сайт Compound Finance был взломан, в результате чего пользователи перенаправлялись на недавно зарегистрированный фишинговый сайт.
ZachXBT, известный своим усердием в раскрытии мошенничества с криптовалютой, сделал строгое предупреждение криптосообществу:
«Предупреждение сообщества: веб-сайт Compound Finance, похоже, потенциально может быть взломан. Не заходите на сайт пока. В настоящее время перенаправляет на недавно зарегистрированный фишинговый сайт».
Они определили, что законный веб-сайт Compound Finance перенаправлял посетителей на «commun-finance[dot]app», домен, который убедительно имитировал исходный сайт.
Официальный ответ Compound Finance
После предупреждения ZachXBT член команды Compound Finance подтвердил нарушение. Майкл Левеллен, советник по безопасности Compound Finance DAO, посоветовал пользователям избегать взаимодействия с сайтом, чтобы предотвратить потенциальную потерю личных данных и средств. Он пояснил, что URL-адрес был скомпрометирован и на нем размещался фишинговый сайт. Левеллен заверил пользователей, что, хотя веб-сайт был взломан, средства протокола и смарт-контрактов остаются в безопасности.
История инцидентов безопасности
Этот инцидент — не первый случай, когда Compound Finance сталкивается с проблемами безопасности. В 2023 году их официальная учетная запись X (ранее Twitter) была взломана: злоумышленники разместили фишинговые ссылки и рекламировали фальшивую раздачу криптовалюты. Мошенничество было быстро выявлено такими службами кибербезопасности, как «Office’s Notes» и «Scam Sniffer», которые подтвердили наличие фишинговых ссылок. Compound Labs удалось восстановить учетную запись в течение четырех часов и удалить вредоносный контент.
Аккаунт X компании был снова скомпрометирован 30 декабря 2023 года, однако только на четыре часа. Команда действовала быстро, восстановив контроль, проинформировав пользователей и удалив спам-сообщения.
Растущая тенденция фишинговых атак в криптовалюте
Недавнее взлом Compound Finance подчеркивает растущую тенденцию фишинговых атак в криптосекторе. Согласно отчету аналитической компании CertiK, занимающейся блокчейн-технологиями, от 3 июля, убытки от инцидентов, связанных с криптобезопасностью, в первой половине 2024 года составили 1,19 миллиарда долларов, при этом одни только фишинговые атаки составили 498 миллионов долларов. Генеральный директор CertiK Жунхуэй Гу подчеркнул необходимость усиления мер безопасности, включая многофакторную аутентификацию, поскольку рынок продолжает расти.
Взлом веб-сайта Compound Finance служит ярким напоминанием о текущих проблемах безопасности в пространстве DeFi. Хотя смарт-контракты и средства протокола не были скомпрометированы, пользователям настоятельно рекомендуется сохранять бдительность и применять более строгие меры безопасности для защиты своих цифровых активов.
Отказ от ответственности: данная статья предназначена только для информационных целей. Он не предлагается и не предназначен для использования в качестве юридических, налоговых, инвестиционных, финансовых или других рекомендаций.
