Kripto araştırmacısı ZachXBT'ye göre Compound Finance web sitesi, görünüşe göre bir kaçırma olayının kurbanı oldu.
Telegram'da yakın zamanda yayınlanan bir gönderide ZachXBT, topluluğu tehlikeye atılan web sitesi hakkında bilgilendirdi ve kullanıcılara potansiyel güvenlik riskleri nedeniyle bu siteden uzak durmalarını tavsiye etti.
Araştırmacı, web sitesinin kullanıcıları yakın zamanda kayıtlı bir kimlik avı sitesine yönlendirdiğini ve bu durumun kişisel verilerin ve fonların güvenliği konusunda endişeleri artırdığını ortaya çıkardı.
Bileşik Finans İhlali Doğruladı
İhlali doğrulayan Compound Finance ekibinin bir üyesi, kullanıcıları tehlikeye atılan web sitesiyle etkileşimde bulunmaktan kaçınmaya teşvik etti.
Compound Finance DAO'da güvenlik danışmanı Michael Lewellen, URL'nin ele geçirildiğini ve şu anda bir kimlik avı platformuna ev sahipliği yaptığını açıkladı.
Lewellen, kullanıcıları siteyle etkileşime girmemeleri konusunda uyardı ancak fonların akıllı sözleşmelerle güvence altına alındığı ve protokolün etkilenmediği konusunda onlara güvence verdi.
UYARI: https://t.co/vSAGYl6wwJ URL'sinin güvenliği ihlal edildi ve şu anda bir kimlik avı sitesi barındırıyor. Bir sonraki duyuruya kadar https://t.co/vSAGYl6wwJ web sitesiyle etkileşime GEÇMEYİN.
Bileşik protokolünün kendisi etkilenmez ve tüm akıllı sözleşme fonları güvendedir.
- Michael Lewellen (@LewellenMichael) 11 Temmuz 2024
Bilhassa Compound Finance'in bu tür güvenlik ihlalleriyle ilk karşılaşması bu değil.
2023 yılında, merkezi olmayan finans (DeFi) protokolünün X olarak bilinen resmi hesabı, bir kimlik avı web sitesini tanıtmak için şirketin sosyal medya platformunu kullanan bilgisayar korsanları tarafından ele geçirildi.
Ele geçirilen hesap, ücretsiz kripto tokenları sunan bir reklam yayınladı ve kullanıcıları, resmi siteyi taklit eden bir bağlantıya tıklamaya yönlendirdi.
Ancak dolandırıcılık, dikkatli kullanıcılar tarafından hızla tespit edildi ve işaretlendi.
Siber güvenlik blog yazarı Memurun Notları ve blockchain güvenlik platformu Scam Sniffer, ele geçirilen hesabın kimlik avı bağlantılarını paylaştığını doğruladı.
Bu yılın başlarında, 4 Nisan'da CertiK'in kurucu ortağı CEO'su Ronghui Gu, kripto topluluğunu pazar genişlemeye devam ederken güvenlik saldırılarına proaktif olarak hazırlanmaya çağırdı.
O dönemde, kripto alanında kimlik avı saldırılarında endişe verici bir artış olduğunu ve bunun da gelişmiş güvenlik uygulamaları çağrısına yol açtığını söyledi.
Şirket, 3 Temmuz tarihli yakın tarihli bir raporda, kripto güvenlik olaylarından kaynaklanan kayıpların 2024'ün ilk yarısında 1,19 milyar dolara ulaştığını ve yaklaşık 498 milyon dolarının kimlik avı saldırılarına atfedildiğini belirtti.
Gu, bu tür riskleri azaltmak için çok faktörlü kimlik doğrulamanın uygulanmasının ve sağlam güvenlik önlemlerinin benimsenmesinin önemini vurguladı.
Kripto Piyasası İkinci Çeyrekte Çalınan Fonların Yarısından Fazlasını Geri Aldı
Kripto para piyasası zorluklar karşısında büyük bir direnç göstererek 2024'ün ikinci çeyreğinde çalınan fonlar için %77'lik rekor bir iyileşme oranına ulaştı.
Hacken'in Web3 Güvenlik Raporu 2024 2. Çeyreğine göre, 2024'ün ikinci çeyreğinde çalınan kripto fonlarının 347,4 milyon doları başarıyla kurtarıldı veya toplam 512,9 milyon dolarlık kayıptan donduruldu.
Raporda, "Ard arda ikinci çeyrekte, kriptodaki endişe verici hırsızlık oranındaki gümüş astar, geri kazanılan fon miktarıdır" diye yazdı.
Analistlerin tüm kripto dolandırıcılıklarının önemli bir bölümünü platformdaki dolandırıcılara atfetmesiyle, kripto para dolandırıcılıklarının X üzerinde geliştiğini belirtmekte fayda var.
X üzerinde faaliyet gösteren bir web3 dolandırıcılık karşıtı şirket olan Scam Sniffer, X.com'daki hesap taklitleri nedeniyle her ay yaklaşık 50 milyon doların kaybedildiğini ortaya koyan bir analiz gerçekleştirdi.
Kısa bir süre önce Binance kurucu ortağı Yi He, X'te kripto para birimi dolandırıcılıklarının çoğalmasıyla ilgili endişelerini dile getirerek Musk'un bu sorunla mücadele etmek için harekete geçip geçmeyeceğini sorguladı.
