Le site Web de DeFi Giant Compound Labs compromis dans une attaque de phishing sophistiquée

Compound Labs a émis une alerte urgente, confirmant que son site Web a peut-être été compromis.

Protocole de prêt DeFi Compound Labs a émis un avertissement urgent après que son site Web a été compromis lors d'une attaque de phishing par piratage de domaine jeudi.

Enquêteur Onchain ZachXBT a été parmi les premiers à tirer la sonnette d’alarme, informant rapidement sa chaîne Telegram de la communauté cryptographique de l’incident. Il a conseillé aux utilisateurs d'éviter le site Web compromis de Compound Finance, qui redirigeait vers un site frauduleux.

Selon ZachXBT, le site frauduleux a été conçu pour ressembler au véritable site Web de Compound et comportait une fenêtre contextuelle invitant les utilisateurs à connecter leurs portefeuilles MetaMask. . Interagir avec la fenêtre contextuelle conduirait à l'approbation d'une transaction malveillante, drainant finalement le portefeuille MetaMask de la victime.

"Le vrai domaine (compound[.]finance) redirige maintenant vers le site frauduleux. Soyez prudent !" a-t-il ajouté.

Après avoir reçu plusieurs rapports d'utilisateurs, l'agrégateur de données DeFi DeFiLlama a également confirmé l'incident, signalant le site Web compromis compromis (compound[.]finance) et exhortant les utilisateurs à faire preuve de prudence.

"Le site Web officiel de Compound (compound[.]finance) .]finance) a été compromis. Veuillez être prudent et ne pas interagir avec le site jusqu'à nouvel ordre", a averti DeFiLlama.

Plus tard jeudi soir, le conseiller en sécurité de Compound, Michael Lewellen, a également reconnu l'incident et a conseillé aux utilisateurs d'éviter d'interagir avec le site. site jusqu'à nouvel ordre.

"URGENT : Le site Web de Compound Labs (compound[.]finance) a été compromis. Veuillez ne pas visiter le site Web ni cliquer sur des liens jusqu'à nouvel ordre. Une mise à jour sera fournie lorsqu'elle sera disponible.

Ceci est notre dernier message // fin du tweet", a déclaré Compound Labs dans son alerte urgente.

Cependant, Lewellen a assuré à la communauté que le protocole Compound lui-même et tous les fonds garantis par ses contrats intelligents restaient intacts et sûrs.

"Rassurez-vous que le protocole composé n'est pas compromis et que tous les fonds sécurisés par des contrats intelligents sont en sécurité", a-t-il ajouté.

"La compromission du site Web est une attaque de phishing sophistiquée qui implique un piratage de domaine. Veuillez être vigilant et suivez attentivement les instructions. dès que plus d'informations seront disponibles.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!