O investigador de criptomoedas ZachXBT alertou os usuários para evitar o site Compound Finance, que parece ter sido sequestrado.
Em 11 de julho, o investigador de segurança publicou um post no Telegram dizendo à comunidade para ficar longe do site por enquanto. De acordo com ZachXBT, o site redireciona para um novo site de phishing registrado recentemente e pode representar um risco substancial de segurança.
Enquanto isso, um membro da equipe do Compound Finance confirmou a violação e aconselhou os usuários a evitar interagir com o site para prevenir possíveis perdas de dados pessoais e fundos.
Michael Lewellen, conselheiro de segurança do Compound Finance DAO, alertou os usuários sobre a violação. De acordo com Lewellen, a URL foi comprometida e está hospedando um site de phishing. O conselheiro de segurança avisou os usuários para não interagirem com o site. Apesar disso, Lewellen garantiu aos usuários que o protocolo não foi impactado e que os fundos dos contratos inteligentes estão seguros.
O Cointelegraph procurou a equipe da Compound Labs para comentários, mas ainda não recebeu uma resposta.
Conta do Compound Finance no X hackeada em 2023
A empresa não é nova em ataques de segurança. Em 2023, a conta oficial no X do protocolo de finanças descentralizadas (DeFi) foi invadida por hackers. Assim como no incidente recente, os hackers exploraram a plataforma de mídia social da empresa para promover um site de phishing.
Naquela época, a conta postou um anúncio promovendo tokens de criptomoeda gratuitos. Também instou os usuários a clicarem em um link que imitava o site oficial do protocolo. No entanto, foi rapidamente identificado como um golpe.
O blogueiro de segurança cibernética Officer’s Notes e a plataforma de segurança blockchain Scam Sniffer confirmaram que a conta havia postado links de phishing.
Em 30 de dezembro de 2023, a equipe da Compound Labs confirmou que foram comprometidos por quatro horas antes de recuperar a conta. Eles também informaram seus usuários que haviam removido as mensagens de spam.
Ataques de phishing causaram quase US$ 498 milhões em perdas em 2024
Em 4 de abril, o CEO e cofundador da CertiK, Ronghui Gu, instou a comunidade a se preparar proativamente para ataques à medida que o mercado continua a crescer. Na época, a empresa percebeu que os ataques de phishing no espaço cripto haviam atingido “níveis alarmantes.”
Em 3 de julho, a empresa relatou que as perdas em incidentes de segurança cripto chegaram a US$ 1,19 bilhão no primeiro semestre de 2024. O relatório atribuiu quase US$ 498 milhões em perdas de ativos digitais a ataques de phishing. Por isso, Gu enfatizou a necessidade de autenticação multifatorial e melhores práticas de segurança.