Zespół Compound Labs ostrzegł, że witryna Compound Finance protokołu DeFi padła ofiarą ataku phishingowego. Użytkownikom zaleca się, aby nie wchodzili w interakcję z witryną, aby uniknąć utraty środków.
Specjalista ds. bezpieczeństwa Compound Finance, Michael Lewellen, potwierdził włamanie. Jest to atak phishingowy polegający na przejęciu domeny. Prawdziwy adres URL witryny został zhakowany, a napastnicy zamiast tego umieścili witrynę phishingową w celu kradzieży informacji klientów i zasobów cyfrowych. Podczas uzyskiwania dostępu do witryny Compound Finance użytkownicy są przekierowywani na fałszywą witrynę complex-finance[.]app.
Lewellen przestrzegł użytkowników przed jakąkolwiek interakcją z witryną do odwołania. Zapewnił, że protokół zdecentralizowanych finansów Compound Finance pozostaje nienaruszony, a wszystkie środki użytkowników są bezpieczne. Aby chronić swoje aktywa, użytkownicy proszeni są również o zachowanie czujności i podjęcie kompleksowych środków bezpieczeństwa, w tym uwierzytelniania wieloskładnikowego.
W zeszłym roku hakerom udało się włamać na konto Compound Finance w sieci społecznościowej X w celu promowania witryny phishingowej. Spowodowało to utratę około 4,4 miliona dolarów w tokenach LINK.
W 2021 r. protokół Compound Finance ucierpiał z powodu błędu w umowie Comptroller, która rozdziela nagrody za wydobywanie płynności. Z protokołu wycofano tokeny COMP o wartości 22 milionów dolarów.
Источник: bits.media