Penyiasat kripto ZachXBT telah memperingatkan pengguna untuk mengelakkan laman web Compound Finance yang kelihatan telah disusupi.
Pada 11 Julai, penyiasat keselamatan telah menerbitkan satu pos di Telegram memberitahu komuniti untuk menjauhkan diri daripada laman web tersebut buat masa ini. Menurut ZachXBT, laman web tersebut mengalihkan ke laman web penipuan yang baru didaftarkan dan mungkin membawa risiko keselamatan yang besar.
Sementara itu, seorang ahli pasukan Compound Finance telah mengesahkan pelanggaran tersebut dan menasihatkan pengguna untuk mengelak daripada berinteraksi dengan laman web tersebut bagi mengelakkan kehilangan data peribadi dan dana.
Michael Lewellen, penasihat keselamatan di Compound Finance DAO, telah memaklumkan pengguna tentang pelanggaran tersebut. Menurut Lewellen, URL tersebut telah disusupi dan menjadi tuan rumah kepada laman web penipuan. Penasihat keselamatan tersebut memperingatkan pengguna untuk tidak berinteraksi dengan laman web tersebut. Walaupun begitu, Lewellen memberi jaminan kepada pengguna bahawa protokol tersebut tidak terjejas dan dana kontrak pintar adalah selamat.
Cointelegraph telah menghubungi pasukan Compound Labs untuk mendapatkan komen tetapi belum menerima sebarang respons.
Akaun X Compound Finance dijangka pada 2023
Syarikat ini bukanlah baru dalam serangan keselamatan. Pada tahun 2023, akaun rasmi X protokol kewangan terdesentralisasi (DeFi) Compound Finance telah diambil alih oleh penceroboh. Seperti insiden terkini, penceroboh mengeksploitasi platform media sosial syarikat untuk mempromosikan laman web penipuan.
Pada masa itu, akaun tersebut memaparkan iklan yang mempromosikan token kripto percuma. Ia juga menggesa pengguna untuk mengklik pautan yang meniru laman web rasmi protokol tersebut. Walau bagaimanapun, iklan tersebut dengan cepat dikenalpasti sebagai penipuan.
Blogger keselamatan siber Officer's Notes dan platform keselamatan blockchain Scam Sniffer mengesahkan bahawa akaun tersebut telah memaparkan pautan penipuan.
Pada 30 Disember 2023, pasukan Compound Labs mengesahkan bahawa mereka telah terjejas selama empat jam sebelum mendapatkan semula akaun tersebut. Mereka juga memaklumkan pengguna bahawa mereka telah menghapuskan mesej-mesej spam tersebut.
Serangan penipuan menyebabkan kerugian hampir $498 juta pada 2024
Pada 4 April, CEO dan pengasas CertiK, Ronghui Gu, menggesa komuniti untuk bersedia secara proaktif menghadapi serangan dengan pertumbuhan pasaran yang berterusan. Pada masa itu, syarikat tersebut menyedari bahawa serangan penipuan dalam ruang kripto telah mencapai "tahap yang mengkhawatirkan".
Pada 3 Julai, syarikat tersebut melaporkan bahawa kerugian dalam insiden keselamatan kripto telah mencapai $1.19 bilion dalam separuh pertama tahun 2024. Laporan tersebut menyebutkan hampir $498 juta dalam kerugian aset digital disebabkan oleh serangan penipuan. Oleh itu, Gu menekankan keperluan untuk pengesahan multifaktor dan amalan keselamatan yang lebih baik.
Majalah: Kelemahan kegemaran Kumpulan Lazarus terdedah - Analisis serangan kripto