複合金融網站被黑，將使用者重新導向到網路釣魚網站

Compound Finance 的網站被駭客劫持，將用戶重定向到釣魚網站，但該協議的智慧合約和資金仍然安全。

加密貨幣調查員ZachXBT 於7 月11 日向社區發出警報，稱受感染的URL 正在重定向用戶到.該網絡釣魚網站與原始的Compound Finance網站非常相似，使用域名“compound-finance[ dot]app」。

Compound Finance團隊的一名成員後來證實了這個漏洞，並敦促用戶避免與受感染的網站互動。 Compound Finance DAO 的安全顧問 Michael Lewellen 澄清說，該 URL 已洩露，現在正在託管一個網路釣魚網站。他強調，儘管網站被劫持，協議和智能合約資金仍然安全。

這一事件標誌著Compound Finance面臨的一系列安全挑戰中的最新一個。今年早些時候，他們的官方 X（以前的 Twitter）帳戶遭到駭客攻擊，攻擊者發佈網路釣魚連結並宣傳虛假的加密貨幣贈品。 Office's Notes 和 Scam Sniffer 等實體很快就發現了該騙局，並確認了網路釣魚連結的存在。 Compound Labs 在四小時內重新獲得了對該帳戶的控制權並刪除了惡意內容。

該公司的X 帳戶於12 月30 日再次遭到入侵，但只持續了四個小時，該團隊就重新獲得了控制權，通知用戶並刪除了垃圾郵件

Compound Finance 的洩露事件也凸顯了加密貨幣領域網路釣魚攻擊的上升趨勢。根據區塊鏈分析公司 CertiK 7 月 3 日的報告，2024 年上半年加密安全事件造成的損失達到 11.9 億美元，其中光是網路釣魚攻擊就造成 4.98 億美元。隨著市場不斷成長，CertiK執行長顧榮輝強調需要更強的安全措施，例如多因素身份驗證。

以上是複合金融網站被黑，將使用者重新導向到網路釣魚網站的詳細內容。更多資訊請關注PHP中文網其他相關文章！