Le site Web de Compound Finance piraté, redirigeant les utilisateurs vers un site de phishing

Le site Web deCompound Finance a été piraté par des pirates informatiques, redirigeant les utilisateurs vers un site de phishing, mais les contrats intelligents et les fonds du protocole restent sécurisés.

L'enquêteur crypto ZachXBT a alerté la communauté le 11 juillet d'un site de phishing que l'URL compromise redirigeait utilisateurs à. Le site de phishing ressemblait beaucoup au site Web original de Compound Finance, utilisant le domaine «compound-finance[dot]app».

Un membre de l'équipe de Compound Finance a ensuite confirmé la violation, exhortant les utilisateurs à éviter d'interagir avec le site compromis. Michael Lewellen, conseiller en sécurité chez Compound Finance DAO, a précisé que l'URL avait été compromise et qu'elle hébergeait désormais un site de phishing. Il a souligné que le protocole et les fonds des contrats intelligents restaient sécurisés malgré le piratage du site Web.

Cet incident marque le dernier d'une série de défis de sécurité auxquels Compound Finance est confronté. Plus tôt cette année, leur compte officiel X (anciennement Twitter) a été piraté, les attaquants publiant des liens de phishing et faisant la promotion d'un faux cadeau crypto. L'arnaque a été rapidement identifiée par des entités comme Officer's Notes et Scam Sniffer, qui ont confirmé la présence de liens de phishing. Compound Labs a pu reprendre le contrôle du compte dans les quatre heures et supprimer le contenu malveillant.

Le compte X de l'entreprise a de nouveau été compromis le 30 décembre, mais seulement pendant quatre heures avant que l'équipe ne reprenne le contrôle, n'informe les utilisateurs et ne supprime le spam. messages.

La violation chez Compound Finance met également en évidence une tendance croissante aux attaques de phishing dans le secteur de la cryptographie. Selon un rapport du 3 juillet de la société d'analyse de blockchain CertiK, les pertes dues aux incidents de sécurité cryptographique au premier semestre 2024 ont atteint 1,19 milliard de dollars, les attaques de phishing représentant à elles seules 498 millions de dollars. Alors que le marché continue de croître, le PDG de CertiK, Ronghui Gu, a souligné la nécessité de mesures de sécurité plus strictes, telles que l'authentification multifactorielle.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!