據加密貨幣調查員 ZachXBT 稱,Compound Finance 網站顯然已成爲劫持事件的受害者。
ZachXBT 在 Telegram 上的最新帖子中向社區通報了該網站遭到入侵的情況,並建議用戶避開該網站,因爲該網站存在潛在的安全風險。
調查人員透露,該網站一直在將用戶重定向到最近註冊的網絡釣魚網站,引發了人們對個人數據和資金安全的擔憂。
Compound Finance 確認存在違規行爲
Compound Finance 團隊的一名成員確認了這一漏洞,並鼓勵用戶避免與受感染的網站進行互動。
Compound Finance DAO 安全顧問 Michael Lewellen 透露,該 URL 已被入侵,目前正在託管一個網絡釣魚平臺。
Lewellen 警告用戶不要參與該網站,但向他們保證協議本身不會受到影響,資金由智能合約保護。
警告:https://t.co/vSAGYl6wwJ URL 已被入侵,目前正在託管一個釣魚網站。在另行通知之前,請勿與 https://t.co/vSAGYl6wwJ 網站互動。
Compound 協議本身不受影響,所有智能合約資金都是安全的。
— Michael Lewellen (@LewellenMichael) 2024 年 7 月 11 日
值得注意的是,這並不是 Compound Finance 第一次遭遇此類安全漏洞。
2023 年,去中心化金融 (DeFi) 協議的官方賬號 X 被黑客劫持,黑客利用該公司的社交媒體平臺來推廣一個釣魚網站。
被入侵的賬戶發佈了一則提供免費加密代幣的廣告,並引導用戶點擊冒充官方網站的鏈接。
然而,警惕的用戶很快就發現並舉報了這一騙局。
網絡安全博主 Officer’s Notes 和區塊鏈安全平臺 Scam Sniffer 均證實,被盜賬戶一直在分享釣魚鏈接。
今年早些時候,4 月 4 日,CertiK 首席執行官聯合創始人顧榮輝敦促加密社區在市場不斷擴大的情況下積極應對安全攻擊。
當時,他表示加密領域的網絡釣魚攻擊呈令人擔憂的增長趨勢,促使人們呼籲加強安全措施。
該公司在 7 月 3 日的最新報告中指出,2024 年上半年加密安全事件造成的損失已達 11.9 億美元,其中近 4.98 億美元歸因於網絡釣魚攻擊。
顧強調了實施多因素身份驗證和採用強有力的安全措施來降低此類風險的重要性。
加密貨幣市場在第二季度追回了一半以上的被盜資金
加密貨幣市場在逆境中表現出了極大的韌性,2024 年第二季度被盜資金的追回率達到了創紀錄的 77%。
根據 Hacken 的 2024 年第二季度 Web3 安全報告,2024 年第二季度,在總計 5.129 億美元的損失中,有 3.474 億美元的被盜加密貨幣資金被成功追回或凍結。
報告寫道:“連續第二個季度,加密貨幣盜竊率驚人,但一線希望是追回的資金數量。”
值得注意的是,加密貨幣騙局在 X 上蓬勃發展,分析師將所有加密貨幣騙局的很大一部分歸咎於該平臺上的騙子。
X 上的一家 web3 反詐騙公司 Scam Sniffer 進行的分析顯示,X.com 上每月因賬戶冒充而造成的損失接近 5000 萬美元。
就在最近,幣安聯合創始人何一對 X 上加密貨幣騙局的泛濫表示擔憂,並質疑馬斯克是否會採取行動解決這一問題。
