ZachXBT، کاراگاه کریپتو، به کاربران هشدار داده است که از وب سایت کامپاندفایننس (Compound Finance) که به نظر میرسد ربوده شده است، استفاده نکنند.
به گزارش میهن بلاکچین، وبسایت کامپاند در حال حاضر به یک سایت فیشینگ هدایت میشود و این نقض امنیتی توسط تیم خود پروژه نیز تایید شده است.
کامپاند فایننس ربوده شد
در ۱۱ جولای (۲۱ تیر)، این کاراگاه امنیتی پستی در تلگرام منتشر کرد و به جامعه ارزهای دیجیتال گفت فعلاً از این وب سایت دوری کنند. به گفته ZachXBT، این وب سایت به یک سایت فیشینگ تازه ثبت شده ریدایرکت میشود و ممکن است خطر امنیتی قابل توجهی ایجاد کند.
در همین حال، یکی از اعضای تیم کامپاند این نقض امنیتی را تأیید و به کاربران توصیه کرد برای جلوگیری از سرقت احتمالی دادههای شخصی و وجوه از تعامل با سایت خودداری کنند.
مایکل لولن (Michael Lewellen)، مشاور امنیتی در کامپاند فایننس دائو (Compound Finance DAO)، به کاربران درمورد این نقض امنیتی هشدار داد. به گفته لولن، آدرس سایت به سرقت رفته و یک سایت فیشینگ را میزبانی میکند. این مشاور امنیتی به کاربران هشدار داد که با سایت تعامل نداشته باشند. با وجود این، لولن به کاربران اطمینان داد که پروتکل کامپاند تحت تأثیر قرار نگرفته و وجوه قرارداد هوشمند امن است.
حساب X کامپاند فایننس نیز در سال 2023 هک شد
این اولین بار نیست که کامپاند تحت حمله قرار میگیرد. در سال ۲۰۲۳، حساب رسمی X این پروتکل مالی غیرمتمرکز (DeFi) توسط هکرها به سرقت رفت. مانند حادثه اخیر، هکرها از صفحه X این شرکت برای تبلیغ یک وب سایت فیشینگ استفاده کردند.
این اکانت، تبلیغاتی را برای تبلیغ توکنهای رایگان منتشر کرد. همچنین از کاربران خواست تا روی یک پیوند در سایتی مشابه با سایت اصلی، کلیک کنند. با این حال، به سرعت به عنوان یک کلاهبرداری برچسبگذاری شد.
آفیسرز نوتس (Officer’s Notes)، وبلاگ نویس امنیت سایبری و پلتفرم امنیتی بلاکچین اسکم اسنیفر (Scam Sniffer) تایید کردند که این حساب لینکهای فیشینگ ارسال کرده است.
در ۳۰ دسامبر ۲۰۲۳، تیم کامپاند لبز (Compound Labs) تأیید کرد که آنها به مدت چهار ساعت حساب آنها به سرقت رفته بود. آنها همچنین به کاربران خود اطلاع دادند که پیامهای اسپم را حذف کردهاند.
