Уеб сайтът Compound беше хакнат. Екипът го призова да не присъства
Потребителите трябва да избягват уебсайта Compound Finance, който може да пренасочи посетителите към фишинг сайт и представлява значителен риск за сигурността. Това заяви он-чейн анализаторът ZachXBT.
Compound Finance потвърдиха хака и посъветваха да не взаимодействат със страницата до второ нареждане.
ПРЕДУПРЕЖДЕНИЕ: The URL адресът е компрометиран и в момента хоства сайт за фишинг. НЕ взаимодействайте с уебсайт до второ нареждане.
Самият протокол Compound не е повлиян и всички средства по интелигентни договори са в безопасност.
— Майкъл Луелен (@LewellenMichael) 11 юли 2024 г
„Протоколът Compound не беше засегнат, всички средства по интелигентни договори са безопасни,“ — увериха представители на проекта.
Актуализация: Мрежовият протокол Celer също съобщи, че интерфейсът на уебсайта и мостът cbridge са били хакнати.
⛔️⛔️⛔️ МОЛЯ, НЕ ДОСТЪПАЙТЕ и https://t.co/wQFsd2XFb9.
⚠️⚠️⚠️ Разследваме потенциална атака на DNS домейн, която изглежда удря няколко проекта едновременно.
Системата и средствата на Celer са безопасни.
— CelerNetwork (@CelerNetwork) 11 юли 2024 г
Съоснователят на услугата DeFiLlama 0xngmi каза, че причината се крие в уязвимостта на създателя на уебсайт Squarespace. Той публикува списък с потенциални жертви, използващи решението. Сред тях са Pendle, dYdX, Axelar, Thorchain и редица други известни проекти.
забележителни домейни, които са изложени на риск:https://t.co/SxUDwsEgxChttps://t.co/ZfqPB3dvGJhttps://t.co/IQoLlDzCl7https://t.co/c8aJyZ4rZmhttps://t.co/pnFuffioeshttps://t.co/Cz4tJMHsL2https://t.co/TMSUnVTlrqhttps://t.co/PiVFKTBlMHhttps://t.co/8VtP9ituCDhttps://t.co/1n5DnS5R2B… https://t.co/399c6wO3B6
— 0xngmi (@0xngmi) 11 юли 2024 г
Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)
През 2023 г. хакери временно иззеха контрола над акаунта на X Compound, за да популяризират фишинг сайт.
За информация @compoundfinance twitter е компрометиран и публикува измамна връзка!
Разгледайте: @RevokeCash / @web3_антивирус / @wallet_guard / @blockfence_io / @realScamSniffer
— Бележки на офицера (@officer_cia) 29 декември 2023 г
Нападателите публикували реклами за безплатни токени. Тя призова хората да следват линк, който имитира официалната страница на протокола.
След действията на екипа публикацията беше маркирана като „измама“. Четири часа по-късно тя успява да си върне контрола над акаунта и да изтрие спам съобщението.
Нека припомним, че през второто тримесечие на 2024 г. услугата MistTrack на SlowMist получи 467 сигнала за кражби на криптовалута. Средствата на 18 жертви на стойност 22,66 милиона долара бяха замразени.
Сред най-често срещаните методи експертите посочиха течове на частни ключове, фишинг и измами.
Открихте грешка в текста? Изберете го и натиснете CTRL+ENTER
Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)