کامپوند فایننس هک وب سایت را تأیید می کند که کاربران را به سایت فیشینگ هدایت می کند

حمله DNS Compound Finance (ZachXBT)

پلتفرم DeFi Compound Finance دچار نقض امنیتی قابل توجهی شده است که وب سایت رسمی آن را تحت تأثیر قرار داده است. دامنه پروتکل ربوده شده است و در حال حاضر یک سایت فیشینگ را میزبانی می کند که خطر شدیدی برای کاربر ایجاد می کند.

طبق حساب رسمی X Compound Labs، این شرکت در ساعت 10:15 صبح روز 11 ژوئیه هشداری فوری صادر کرد و بیان کرد:

“وب سایت Compound Labs (compound[.]مالی) به خطر افتاده است. لطفاً تا اطلاع ثانوی از وب‌سایت دیدن نکنید و روی هیچ پیوندی کلیک نکنید.»

مایکل لولن، مشاور امنیتی کامپوند، نقض در X را تایید کرد و تاکید کرد که کاربران نباید با وب سایت Compound Finance تعامل داشته باشند. لولن تصریح کرد که در حالی که وب‌سایت در معرض خطر قرار گرفته است، پروتکل Compound بی‌تأثیر باقی می‌ماند و تمام سرمایه‌های قرارداد هوشمند امن هستند.

به نظر می رسد این حادثه یک حمله فیشینگ پیچیده باشد. وب‌سایت قانونی Compound Finance با یک سایت تقلبی جایگزین شده است که برای سرقت اطلاعات کاربران و احتمالا دارایی‌های دیجیتال آنها طراحی شده است. این نوع حمله، که به عنوان ربودن دامنه شناخته می شود، شامل کنترل نام دامنه بدون رضایت مالک، معمولاً از طریق نقض اعتبار DNS است.

محقق بلاک چین ZachXBT به جامعه ارزهای دیجیتال از طریق تلگرام هشدار داده است که از استفاده از وب سایت Compound Finance به دلیل هدایت آن به یک سایت کلاهبرداری Compound-Finance اجتناب کنند.[.]برنامه

حمله DNS Compound Finance (ZachXBT)
حمله DNS Compound Finance (ZachXBT)

این حادثه به دنبال یک نقض امنیتی قبلی است سال گذشته، جایی که حساب X Compound Finance هک شد و برای تبلیغ یک سایت فیشینگ استفاده شد. این حمله منجر به از دست دادن تقریباً 4.4 میلیون دلار توکن LINK شد.

به جامعه کریپتو توصیه می‌شود تا زمانی که مشکل حل نشده است، بسیار احتیاط کنند و از تعامل با وب‌سایت Compound Finance خودداری کنند. کاربران باید در برابر تلاش‌های احتمالی فیشینگ هوشیار باشند و فقط به ارتباطات رسمی Compound Labs در مورد به‌روزرسانی‌های وضعیت تکیه کنند.

علاوه بر این، ابزارهای امنیتی وب 3 و افزونه های مرورگر می توانند به کاربران در مورد پیوندهای مخرب راهنمایی کنند. برخی از نمونه‌ها عبارتند از Malwarebytes Browser Guard، AegisWeb3، Pocket Universe، Wallet Guard و MetaMask Transaction Snaps.

[Author’s Note: I use Pocket Universe, which has saved me several times, but we cannot endorse any product or tool.]

در این مقاله ذکر شده است
ارسال شده در: جنایت، دفای، هک