Аналитик ZachXBT предупредил пользователей о возможном взломе сайта протокола децентрализованного кредитования Compound Finance. По его данным, сайт может перенаправлять посетителей на фишинговый ресурс, представляя серьезную угрозу безопасности.
11 июля ZachXBT опубликовал сообщение в Telegram, призывая криптосообщество воздержаться от посещения сайта Compound Finance. Он утверждает, что веб-ресурс перенаправляет на недавно зарегистрированный фишинговый сайт.
Представитель команды Compound Finance подтвердил факт взлома и также посоветовал пользователям избегать взаимодействия с сайтом во избежание потенциальной утечки личных данных и средств.
Майкл Левеллен (Michael Lewellen), советник по безопасности DAO Compound Finance, предупредил, что URL-адрес был скомпрометирован и теперь указывает на фишинговый сайт. При этом Левеллен заверил, что сам протокол не пострадал, а средства в смарт-контрактах остаются в безопасности.
Это не первый случай атаки на Compound Finance. В 2023 году официальный аккаунт DeFi-протокола в соцсети X также был захвачен хакерами. Тогда злоумышленники использовали платформу для продвижения фишингового сайта, размещая рекламу, предлагающую бесплатные криптотокены. Пользователей призывали перейти по ссылке, имитирующей официальный сайт протокола.
Согласно отчету компании CertiK, специализирующейся на безопасности блокчейнов, в первой половине 2024 года потери от инцидентов в сфере криптобезопасности достигли $1,19 млрд. Из них почти $498 млн приходится на фишинговые атаки.
Ронгуи Гу (Ronghui Gu), генеральный директор и соучредитель CertiK, подчеркнул необходимость использования многофакторной аутентификации и улучшения практик безопасности. Он призвал криптосообщество проактивно готовиться к атакам на фоне роста рынка.
▼
Самые интересные и важные новости на нашем канале в Telegram
