По словам крипто-исследователя ZachXBT, веб-сайт Compound Finance, по-видимому, стал жертвой взлома.

В недавнем сообщении в Telegram ZachXBT проинформировал сообщество о взломанном веб-сайте, посоветовав пользователям избегать его из-за потенциальных угроз безопасности.

Следователь обнаружил, что веб-сайт перенаправлял пользователей на недавно зарегистрированный фишинговый сайт, вызывая обеспокоенность по поводу безопасности личных данных и средств.

Compound Finance подтверждает факт взлома

Подтверждая факт взлома, член команды Compound Finance призвал пользователей избегать взаимодействия со взломанным веб-сайтом.

Майкл Левеллен, советник по безопасности в Compound Finance DAO, сообщил, что URL-адрес был взломан и в настоящее время на нем размещается фишинговая платформа.

Левеллен предостерег пользователей от взаимодействия с сайтом, но заверил их, что сам протокол не будет затронут, а средства будут обеспечены смарт-контрактами.

ВНИМАНИЕ: URL-адрес https://t.co/vSAGYl6wwJ был скомпрометирован, и в настоящее время на нем размещен фишинговый сайт. НЕ взаимодействуйте с веб-сайтом https://t.co/vSAGYl6wwJ до дальнейшего уведомления.

Сам протокол Compound не затрагивается, и все средства смарт-контрактов находятся в безопасности.

– Майкл Льюэллен (@LewellenMichael) 11 июля 2024 г.

Примечательно, что Compound Finance сталкивается с подобными нарушениями безопасности не впервые.

В 2023 году официальный аккаунт протокола децентрализованного финансирования (DeFi), известный как X, был взломан хакерами, которые использовали платформу социальных сетей компании для продвижения фишингового веб-сайта.

Скомпрометированная учетная запись разместила рекламу, предлагающую бесплатные крипто-токены, и предложила пользователям перейти по ссылке, выдававшей себя за официальный сайт.

Однако бдительные пользователи быстро обнаружили и отметили мошенничество.

Блогер по кибербезопасности Office’s Notes и платформа безопасности блокчейна Scam Sniffer подтвердили, что взломанная учетная запись делилась фишинговыми ссылками.

Ранее в этом году, 4 апреля, Ронхуэй Гу, генеральный директор и соучредитель CertiK, призвал криптосообщество активно готовиться к атакам на системы безопасности, поскольку рынок продолжает расширяться.

В то время он сказал, что в криптопространстве наблюдается тревожный рост числа фишинговых атак, что побудило к необходимости усиления мер безопасности.

В недавнем отчете от 3 июля компания отметила, что убытки от инцидентов с криптобезопасностью в первой половине 2024 года составили 1,19 миллиарда долларов, из которых почти 498 миллионов долларов были связаны с фишинговыми атаками.

Гу подчеркнул важность внедрения многофакторной аутентификации и принятия надежных мер безопасности для снижения таких рисков.

Крипторынок вернул более половины украденных средств во втором квартале

Рынок криптовалют продемонстрировал большую устойчивость перед лицом невзгод, достигнув рекордного уровня возврата украденных средств в 77% во втором квартале 2024 года.

Согласно отчету Hacken о безопасности Web3 за второй квартал 2024 года, во втором квартале 2024 года 347,4 миллиона долларов украденных криптофондов были успешно возвращены или заморожены из общей суммы утерянных 512,9 миллиона долларов.

«Второй квартал подряд положительным моментом на фоне тревожного уровня краж в криптовалюте является сумма возвращенных средств», — говорится в отчете.

Стоит отметить, что мошенничество с криптовалютой процветает на X: аналитики приписывают значительную часть всех мошенничеств с криптовалютой мошенникам на платформе.

Scam Sniffer, веб-компания по борьбе с мошенничеством, представленная на X, провела анализ, показавший, что почти 50 миллионов долларов теряются каждый месяц из-за выдачи себя за учетную запись на X.com.

Совсем недавно соучредитель Binance Йи Хэ выразил обеспокоенность по поводу распространения мошенничества с криптовалютой на X, поставив под сомнение, будет ли Маск принимать меры для решения этой проблемы.