Die Website von Compound Finance wurde gehackt und Benutzer wurden auf eine Phishing-Website umgeleitet

Die Website von Compound Finance wurde von Hackern gekapert und Benutzer auf eine Phishing-Site umgeleitet, aber die Smart Contracts und Gelder des Protokolls bleiben sicher.

Der Krypto-Ermittler ZachXBT machte die Community am 11. Juli auf eine Phishing-Site aufmerksam, auf die die kompromittierte URL umleitete Benutzer zu. Die Phishing-Site ähnelte stark der ursprünglichen Compound-Finance-Website und verwendete die Domain „compound-finance[dot]app“.

Ein Mitglied des Compound-Finance-Teams bestätigte später den Verstoß und forderte die Benutzer auf, die Interaktion mit der kompromittierten Website zu vermeiden. Michael Lewellen, ein Sicherheitsberater bei Compound Finance DAO, stellte klar, dass die URL kompromittiert worden sei und nun eine Phishing-Site hoste. Er betonte, dass das Protokoll und die Smart-Contract-Gelder trotz des Website-Hijacks sicher blieben.

Dieser Vorfall ist der jüngste in einer Reihe von Sicherheitsherausforderungen, mit denen Compound Finance konfrontiert ist. Anfang des Jahres wurde ihr offizieller X-Account (ehemals Twitter) gehackt, wobei Angreifer Phishing-Links posteten und für eine gefälschte Krypto-Werbeaktion wirbten. Der Betrug wurde schnell von Unternehmen wie Officer's Notes und Scam Sniffer identifiziert, die das Vorhandensein von Phishing-Links bestätigten. Compound Labs konnte innerhalb von vier Stunden die Kontrolle über das Konto zurückgewinnen und die schädlichen Inhalte entfernen.

Das X-Konto des Unternehmens wurde am 30. Dezember erneut kompromittiert, allerdings nur für vier Stunden, bevor das Team die Kontrolle wiedererlangte, Benutzer benachrichtigte und den Spam löschte Nachrichten.

Der Verstoß bei Compound Finance verdeutlicht auch einen zunehmenden Trend von Phishing-Angriffen im Kryptosektor. Laut einem Bericht des Blockchain-Analyseunternehmens CertiK vom 3. Juli beliefen sich die Verluste durch Krypto-Sicherheitsvorfälle im ersten Halbjahr 2024 auf 1,19 Milliarden US-Dollar, wobei allein Phishing-Angriffe 498 Millionen US-Dollar ausmachten. Da der Markt weiter wächst, betonte Ronghui Gu, CEO von CertiK, die Notwendigkeit stärkerer Sicherheitsmaßnahmen, wie beispielsweise der Multifaktor-Authentifizierung.

Das obige ist der detaillierte Inhalt vonDie Website von Compound Finance wurde gehackt und Benutzer wurden auf eine Phishing-Website umgeleitet. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!