Фішинговий сайт Compound Finance маскується під офіційний

DeFi-платформа Compound Finance стала жертвою серйозного порушення безпеки, яке вплинуло на її офіційний вебсайт. Домен Compound був викрадений і на ньому розміщений фішинговий сайт, що ставить під загрозу безпеку користувачів.

11 липня о 10:15 ранку Compound Labs опублікувала попередження на Twitter, закликаючи користувачів не відвідувати вебсайт і не переходити за посиланнями.

Майкл Левеллен, радник з питань безпеки Compound, підтвердив злом і закликав користувачів не взаємодіяти з сайтом. Він запевнив, що хоча вебсайт скомпрометований, протокол Compound залишається неушкодженим, а кошти смартконтрактів в безпеці.

Цей інцидент, ймовірно, є складною фішинговою атакою. Шахрайський сайт, який імітує офіційний Compound Finance, призначений для крадіжки особистих даних користувачів, а можливо, і їхніх криптовалютних активів. Такий тип атаки, відомий як викрадення домену, передбачає отримання контролю над доменним ім’ям без згоди власника, зазвичай через компрометацію DNS-записів.

Блокчейн-розслідувач ZachXBT закликав криптоспільноту уникати сайту Compound Finance, оскільки він перенаправляє на фішинговий ресурс compound-finance[.]app.

Цей злом стався після іншого порушення безпеки минулого року, коли X-акаунт Compound Finance був зламаний і використаний для просування фішингового сайту, що призвело до втрати близько $4,4 млн токенів LINK.

Криптоспільноті рекомендується бути пильними та уникати взаємодії з сайтом Compound Finance до офіційного підтвердження розв’язання проблеми. Користувачам слід уважно ставитися до можливих фішингових атак і використовувати лише офіційні канали Compound Labs для отримання оновлень.

Додатково, для виявлення шкідливих посилань можна використовувати інструменти безпеки web3 та розширення для браузерів. Деякі з них: Malwarebytes Browser Guard, AegisWeb3, Pocket Universe, Wallet Guard та MetaMask transaction insight Snaps.

Нагадаємо, на початку липня Bittensor призупинив мережу після повідомлення про атаку на гаманці.