复合金融网站被黑，将用户重定向到网络钓鱼网站

Compound Finance 的网站被黑客劫持，将用户重定向到钓鱼网站，但该协议的智能合约和资金仍然安全。

加密货币调查员 ZachXBT 向社区发出警报7 月 11 日，受感染的 URL 将用户重定向到一个钓鱼网站。该网络钓鱼网站与原始的 Compound Finance 网站非常相似，使用域名“compound-finance[dot]app”。

Compound Finance 团队的一名成员后来证实了这一漏洞，并敦促用户避免与受感染的网站进行交互地点。 Compound Finance DAO 的安全顾问 Michael Lewellen 澄清说，该 URL 已被泄露，现在正在托管一个网络钓鱼网站。他强调，尽管网站被劫持，协议和智能合约资金仍然安全。

这一事件标志着Compound Finance面临的一系列安全挑战中的最新一个。今年早些时候，他们的官方 X（以前的 Twitter）帐户遭到黑客攻击，攻击者发布网络钓鱼链接并宣传虚假的加密货币赠品。 Office's Notes 和 Scam Sniffer 等实体很快发现了该骗局，并确认了网络钓鱼链接的存在。 Compound Labs 在四小时内重新获得了对该帐户的控制权并删除了恶意内容。

该公司的 X 帐户于 12 月 30 日再次遭到入侵，但只持续了四个小时，团队就重新获得了控制权，并通知用户，并删除了垃圾邮件。

Compound Finance 的违规事件也凸显了加密货币领域网络钓鱼攻击的上升趋势。根据区块链分析公司 CertiK 7 月 3 日的报告，2024 年上半年加密安全事件造成的损失达到 11.9 亿美元，其中仅网络钓鱼攻击就造成 4.98 亿美元。随着市场不断增长，CertiK 首席执行官顾荣辉强调需要更强的安全措施，例如多因素身份验证。

以上是复合金融网站被黑，将用户重定向到网络钓鱼网站的详细内容。更多信息请关注PHP中文网其他相关文章！