Compound Finance网站可能遭到破坏 — ZachXBT
加密货币调查员 ZachXBT 警告用户避开 Compound Finance 网站,该网站似乎已被劫持。
7 月 11 日,安全调查人员在 Telegram 上发布了一篇帖子,告诉社区暂时远离该网站。根据 ZachXBT 的说法,该网站重定向到新注册的网络钓鱼网站,可能会带来重大安全风险。
与此同时,Compound Finance团队的一名成员证实了这一违规行为,并建议用户避免与该网站互动,以防止潜在的个人数据和资金损失。
Compound Finance DAO 的安全顾问 Michael Lewellen 提醒用户注意该漏洞。根据 Lewellen 的说法,该 URL 已被泄露,并且正在托管一个网络钓鱼网站。安全顾问警告用户不要与该网站互动。尽管如此,Lewellen向用户保证,该协议没有受到影响,智能合约资金是安全的。
Cointelegraph联系了Compound Labs团队征求意见,但尚未收到回复。
Compound Finance 的 X 账户在 2023 年被黑客入侵
该公司对安全攻击并不陌生。2023 年,去中心化金融 (DeFi) 协议的官方 X 账户被黑客接管。与最近的事件一样,黑客利用该公司的社交媒体平台来推广网络钓鱼网站。
当时,该帐户发布了一则宣传免费加密代币的广告。它还敦促用户点击模仿该协议官方网站的链接。然而,它很快就被标记为骗局。
网络安全博主 Officer's Notes 和区块链安全平台 Scam Sniffer 证实该帐户发布了网络钓鱼链接。
2023 年 12 月 30 日,Compound Labs 团队确认他们在恢复帐户之前被入侵了四个小时。他们还通知用户,他们已经删除了垃圾邮件。
4 月 4 日,CertiK 首席执行官联合创始人顾荣辉敦促社区随着市场的持续增长,积极准备应对攻击。当时,该公司注意到加密领域的网络钓鱼攻击已达到“令人震惊的水平”。
7 月 3 日,该公司报告称,2024 年上半年加密安全事件的损失达到 11.9 亿美元。该报告将近4.98亿美元的数字资产损失归因于网络钓鱼攻击。正因为如此,Gu 强调了多因素身份验证和更好的安全实践的必要性。