流行的 DeFi 平台 Compound Finance 遭到诈骗者的入侵,其网站将用户重定向到钓鱼链接。Compound 的 dApp 和智能合约仍未受到影响。黑客将 Compound 的用户从其网站重定向到一个收集敏感信息的类似网站,可能为他们提供访问用户资金的权限。
ZachXBT 通过 Telegram 帖子警告该平台的用户,“Compound Finance 网站似乎可能被劫持,请暂时不要访问该网站。目前重定向到一个新注册的网络钓鱼网站。”
来源:ZachXBT
Compound Finance 的安全顾问 Michael Lewellen 在 X 上证实了此次入侵,“http://compound.finance URL 已被入侵,目前正在托管一个钓鱼网站。在另行通知之前,请勿与 http://compound.finance 网站互动。”他还让用户知道,此次入侵仅限于平台的网站,而不是其 dApp。“Compound 协议本身不受影响,所有智能合约资金都是安全的。”
Compound Finance X 官方账号也重申,它在协议层面是安全的,“问题不在于协议层面;智能合约没有受到损害。”它还表示,“这是目前正在发生的广泛域名损害的一部分。通过访问该网站或点击任何相关链接,您将面临风险。我们和其他人正在努力解决这个问题。”
就像任何黑客攻击一样,许多冒名顶替者涌入 Compound 的帖子,用更多的钓鱼链接欺骗用户。用户必须始终检查他们收到的通信是否来自官方 Compound Finance 账户和发言人。这个例子凸显了加密生态系统中钓鱼攻击的增加。安全公司 CertiK 表示,2024 年上半年,由于钓鱼攻击,加密生态系统损失了 4.98 亿美元。除此之外,生态系统在同一时期还遭受了 11 亿美元的各种类型的黑客攻击。
