Нарушение безопасности: веб-сайт Compound Finance взломан в результате фишинга

Самые главные криптоновости в Телеграм-канале CryptoMoon, присоединяйтесь!👇

Cryptomoon Telegram


Как исследователь с опытом работы в области кибербезопасности, я не могу не беспокоиться по поводу недавнего взлома веб-сайта Compound Finance. Хотя то, что смарт-контракты и средства протокола остаются в безопасности, обнадеживает, этот инцидент подчеркивает растущую угрозу фишинговых атак в криптосекторе.


Хакерам удалось взять под контроль веб-сайт Compound Finance, вместо этого переведя пользователей на мошеннический сайт. Однако будьте уверены, что базовые смарт-контракты и финансовые ресурсы платформы не были скомпрометированы.

Предупреждение ZachXBT и подтверждение взлома

Эксперт: Известная кредитная платформа децентрализованного финансирования (DeFi) под названием Compound Finance, поддерживаемая Coinbase и a16z crypto, 11 июля столкнулась с серьезным инцидентом безопасности. Об этом открытии сообщил следователь по криптовалютам ZachXBT через свой канал в Telegram, сообщив, что веб-сайт Compound Finance был захвачен и перенаправлен на недавно зарегистрированный фишинговый сайт.

ZachXBT, известный своей кропотливой работой по разоблачению мошеннической деятельности в мире криптовалют, забил тревогу сообществу:

Внимание: веб-сайт Compound Finance мог быть захвачен неавторизованными лицами. Временно избегайте доступа к нему. В настоящее время он направляет пользователей на недавно созданную фишинговую страницу.

Исследователи обнаружили, что подлинный веб-сайт Compound Finance направлял пользователей на «compound-finance.app», сайт-имитацию с обманчиво похожим доменным именем.

Официальный ответ Compound Finance

Как аналитик по безопасности в Compound Finance DAO, я хочу поделиться обновленной информацией, основанной на недавнем предупреждении ZachXBT. Член нашей команды подтвердил, что наш сайт был взломан. Я призываю всех пользователей проявлять осторожность и избегать взаимодействия с сайтом, чтобы предотвратить потенциальную потерю личных данных и средств.

История инцидентов безопасности

Как исследователь, изучающий историю Compound Finance, я обнаружил, что они и раньше сталкивались с проблемами безопасности. В частности, в 2023 году хакеры взломали их официальный аккаунт X (ранее известный как Twitter). Эти злоумышленники разместили фишинговые ссылки и рекламировали фальшивую раздачу криптовалюты ничего не подозревающим пользователям. К счастью, такие команды по кибербезопасности, как «Office’s Notes» и «Scam Sniffer», быстро выявили мошенничество, подтвердив наличие вредоносных фишинговых ссылок. Compound Labs успешно восстановила контроль над своей учетной записью в течение четырех часов и удалила вредоносный контент.

30 декабря 2023 года X-аккаунт компании был снова взломан, но, к счастью, вторжение продлилось всего четыре часа. Команда эффективно отреагировала, вернув контроль, уведомив пользователей и устранив все спам-сообщения, которые были распространены в течение этого короткого периода.

Растущая тенденция фишинговых атак в криптовалюте

Взлом Compound Finance является напоминанием о растущем количестве случаев фишинга в криптовалютной индустрии. Как сообщила 3 ​​июля CertiK, ведущая фирма по анализу блокчейнов, финансовые потери от нарушений криптобезопасности в первой половине 2024 года достигли тревожных 1,19 миллиарда долларов. Из этих потерь фишинговые атаки составили около 498 миллионов долларов. Ронхуэй Гу, генеральный директор CertiK, подчеркнул важность внедрения надежных мер безопасности, таких как многофакторная аутентификация, для защиты активов по мере дальнейшего расширения рынка криптовалют.

Недавний взлом веб-сайта Compound Finance является болезненным напоминанием о постоянных рисках безопасности в секторе децентрализованных финансов (DeFi). Хотя смарт-контракты и средства остаются в безопасности, пользователям рекомендуется сохранять бдительность и применять более надежные меры безопасности для защиты своих криптовалют.

Смотрите также

2024-07-11 16:02