Інтерфейс децентралізованого фінансового гіганта Compound Finance був скомпрометований раніше в четвер і тепер містить фішинговий сайт, повідомили розробники в дописі X.

Фішингові атаки – це практика надсилання шахрайських повідомлень, які нібито надходять із надійного джерела. Це викликає серйозне занепокоєння на ринку криптовалют: лише за перші два місяці 2024 року у нічого не підозрюючих користувачів було вкрадено понад 104 мільйони доларів.

Сайт "compound(.)finance" веде до "compound-finance.app" станом на європейський ранок у четвер.

Дослідник безпеки Майкл Левелен зазначив, що остання є інструментом для зливу коштів, який спустошує кошти, якщо користувач взаємодіє з ним. Таким чином, фактичний протокол Compound залишається незмінним, і всі наявні депозити користувачів є безпечними.

ПОПЕРЕДЖЕННЯ: URL-адресу https://t.co/vSAGYl6wwJ було зламано, і наразі на ній розміщено фішинговий сайт. НЕ взаємодійте з веб-сайтом https://t.co/vSAGYl6wwJ до подальшого повідомлення. Сам протокол Compound це не впливає, і всі кошти смарт-контракту в безпеці.

— Майкл Левелен (@LewellenMichael) 11 липня 2024 р

Compound дозволяє користувачам вносити, позичати та позичати токени за допомогою блокчейну Ethereum. Станом на четвер він має активи на суму понад 2,3 мільярда доларів, що робить його одним із найбільших сервісів DeFi у галузі.

Згідно з даними CoinGecko, ціни на токени COMP від ​​Compound незначно змінилися за останні 24 години.