فوری: وب‌سایت کامپاند فایننس (Compound Finance) هک شد

ZachXBT، محقق کریپتو، به کاربران هشدار داده ‌که از وب‌سایت کامپاند فایننس (Compound Finance) که ظاهراً هک شده است، دوری کنند.

در 11 جولای، این محقق امنیتی پستی را در تلگرام منتشر کرد و از کاربران خواست که فعلاً از این وبسایت استفاده نکنند. به گفته ZachXBT، این وبسایت به یک سایت فیشینگ تازه ثبت شده هدایت می‌شود و ممکن است یک خطر امنیتی جدی ایجاد کند.

در همین حال، یکی از اعضای تیم کامپاند فایننس این نفوذ را تأیید کرد و به کاربران توصیه کرد که برای جلوگیری از ضررهای احتمالی اطلاعات شخصی و وجوه، از تعامل با سایت خودداری کنند.

مایکل لاولن (Michael Lewellen)، مشاور امنیتی ‌Compound Finance DAO، کاربران را از این نفوذ آگاه کرد. به گفته لاولن، URL این سایت به خطر افتاده است و یک وبسایت فیشینگ را میزبانی می‌کند.

این مشاور امنیتی به کاربران هشدار داد که با سایت تعامل نکنند. با وجود این، لاولن به کاربران اطمینان داد که پروتکل تحت تأثیر قرار نگرفته ‌و وجوه قرارداد هوشمند ایمن هستند.

حساب X کامپاند فایننس در سال 2023 هم هک شده بود

حملات امنیتی برای این شرکت جدید نیست. در سال 2023، حساب رسمی X این پروتکل دیفای (DeFi) توسط هکرها تصرف شد. مانند این حادثه اخیر، هکرها از پلتفرم رسانه‌های اجتماعی این شرکت برای تبلیغ یک وب‌سایت فیشینگ سوءاستفاده کردند.

در آن زمان، حساب کاربری کامپند پستی را منتشر کرد که توکن‌های کریپتویی رایگان را تبلیغ می‌کرد. همچنین از کاربران خواسته بود ‌روی لینکی کلیک کنند که مانند سایت رسمی این پروتکل بود. با این حال، این اقدام هکرها به سرعت به عنوان یک کلاهبرداری تشخیص داده شد.

Officer’s Notes، وبلاگ‌نویس امنیت سایبری و پلتفرم امنیتی بلاک چین Scam Sniffer تأیید کردند که این حساب لینک‌های فیشینگ ارسال کرده است.

در 30 دسامبر 2023، تیم Compound Labs تأیید کرد که قبل از بازیابی حساب، به مدت چهار ساعت به چیزی دسترسی نداشتند. آن‌ها همچنین به کاربران خود اطلاع داده بودند که پیام‌های اسپم را نادیده بگیرند.