🚨Внимание! Несколько приложений децентрализованного финансирования (DeFi) стали объектом атаки при регистрации домена. Злоумышленник взял под свой контроль DNS-запись Compound Finance и безуспешно попытался сделать то же самое с сетью Celer.

Согласно предварительному исследованию Blockaid, злоумышленник нацелен на доменные имена, предоставленные Squarespace, подвергая риску любое приложение DeFi с доменом Squarespace.

Атака была обнаружена, когда интерфейс Compound на сайте complex.finance начал перенаправляться на вредоносный веб-сайт, оснащенный приложением, которое пыталось украсть токены у пользователей.

MetaMask, кошелек Web3, пытается предупредить пользователей о возможно скомпрометированных приложениях, связанных с атакой.

Это одна из нескольких атак на индустрию Web3 за последний год. Что вы думаете об этом инциденте? Поделитесь своим мнением в комментариях. 📢