Compound Labs 发布紧急警报,确认其网站可能已被入侵。
DeFi 借贷协议Compound Labs 在其网站周四遭遇域名劫持网络钓鱼攻击后发布了紧急警告。
链上调查员ZachXBT 是最先发出警报的人之一,并迅速向他的加密社区 Telegram 频道通报了这一事件。他建议用户避开受损的Compound Finance网站,该网站正在重定向到诈骗网站。
根据ZachXBT,该诈骗网站的设计类似于真正的Compound网站,并设有一个弹出窗口,提示用户连接他们的MetaMask钱包。与弹出窗口交互将导致恶意交易获得批准,最终耗尽受害者的 MetaMask 钱包。
“真实域名 (compound[.]finance) 现在重定向到诈骗网站。请小心!”他补充道。
在收到用户的多份报告后,DeFi 数据聚合商 DeFiLlama 也证实了这一事件,并标记了受感染的Compound网站(compound[.]finance)并敦促用户谨慎操作。
“Compound官方网站(compound[ .]financial)已受到损害。请小心,在另行通知之前不要与该网站互动。”
周四晚间,Compound 安全顾问 Michael Lewellen 也承认了这一事件,并建议用户避免与该网站互动。网站,直至另行通知。
“紧急:Compound Labs 网站 (compound[.]finance) 已被泄露。在另行通知之前,请勿访问该网站或点击任何链接。将在可用时提供更新。
此这是我们的最后消息 // 推文结束。”Compound Labs 在其紧急警报中表示。
但是,Lewellen 向社区保证,Compound 协议本身及其智能合约保护的所有资金均不受影响且安全。
“请放心复合协议没有受到损害,所有由智能合约保护的资金都是安全的。”他补充道。请保持警惕,仔细按照说明进行操作。”
在等待Compound Labs的官方声明期间,建议用户保持谨慎,避免与受感染的网站互动或点击任何可疑链接。
我们将提供更新:一旦有更多信息可用。
以上是DeFi 巨头Compound Labs 网站遭受复杂的网络钓鱼攻击的详细内容。更多信息请关注PHP中文网其他相关文章!