ru
Назад к списку

Веб-сайт протокола DeFi Compound Finance подвергся фишинговой атаке

source-logo  bits.media 11 Июль 2024 11:46, UTC
Команда Compound Labs предупредила, что веб-сайт протокола DeFi Compound Finance подвергся фишинговой атаке. Пользователям рекомендуется не взаимодействовать с сайтом, чтобы избежать потери средств.

Специалист по безопасности Compound Finance Майкл Левеллен (Michael Lewellen) подтвердил факт взлома. Речь идет о фишинговой атаке, связанной с захватом домена. Законный URL-адрес веб-сайта был взломан, и вместо него злоумышленники разместили фишинговый сайт для кражи информации и цифровых активов клиентов. При заходе на сайт Compound Finance, пользователи перенаправляются на мошеннический сайт complex-finance[.]app.

Левеллен предостерег пользователей от любой работы с веб-сайтом до дальнейшего уведомления. Он заверил, что протокол децентрализованных финансов Compound Finance остается незатронутым, а все средства пользователей находятся в безопасности. Чтобы защитить свои активы, пользователям также настоятельно рекомендуется сохранять бдительность и принимать комплексные меры безопасности, не забывая и про многофакторную идентификацию.

URGENT: The Compound Labs website (compound[.]finance) has been compromised.

Please do not visit the website or clink any links until further notice. An update will be provided when available.

This is our final message // end of tweet.

— Compound Labs (@compoundfinance) July 11, 2024

В прошлом году хакерам удалось взломать учетную запись Compound Finance в соцсети Х для продвижения фишингового сайта. Это привело к потере токенов LINK на сумму около $4,4 млн.

В 2021 году протокол Compound Finance пострадал из-за ошибки в контракте Comptroller, распределяющем вознаграждения за майнинг ликвидности. Из протокола были выведены токены COMP на $22 млн.

bits.media