Команда Compound Labs сообщила, что веб-сайт протокола DeFi Compound Finance подвергся фишинговой атаке. Пользователям настоятельно рекомендуется не заходить на сайт, чтобы не потерять свои средства. Специалист по безопасности компании, Майкл Левеллен, подтвердил, что злоумышленники захватили домен сайта и разместили фишинговую страницу. Легитимный URL был взломан, и теперь пользователей перенаправляют на мошеннический ресурс complex-finance[.]app, предназначенный для кражи информации и цифровых активов. Левеллен предостерег пользователей от любых действий с сайтом до дальнейшего уведомления, заверив, что сам протокол Compound Finance не пострадал и средства пользователей остаются в безопасности. Он также призвал к повышенной бдительности и использованию комплексных мер безопасности, включая многофакторную аутентификацию.
Ранее, в прошлом году, хакеры взломали аккаунт Compound Finance в социальной сети Х, чтобы продвигать фишинговый сайт, что привело к потере токенов LINK на сумму около $4,4 млн. В 2021 году ошибка в контракте Comptroller привела к выводу токенов COMP на сумму $22 млн из протокола Compound Finance.