Веб-сайт протокола DeFi Compound Finance подвергся фишинговой атаке

Команда Compound Labs предупредила, что веб-сайт протокола DeFi Compound Finance подвергся фишинговой атаке. Пользователям рекомендуется не взаимодействовать с сайтом, чтобы избежать потери средств.

Специалист по безопасности Compound Finance Майкл Левеллен (Michael Lewellen) подтвердил факт взлома. Речь идет о фишинговой атаке, связанной с захватом домена. Законный URL-адрес веб-сайта был взломан, и вместо него злоумышленники разместили фишинговый сайт для кражи информации и цифровых активов клиентов. При заходе на сайт Compound Finance, пользователи перенаправляются на мошеннический сайт complex-finance[.]app.

Левеллен предостерег пользователей от любой работы с веб-сайтом до дальнейшего уведомления. Он заверил, что протокол децентрализованных финансов Compound Finance остается незатронутым, а все средства пользователей находятся в безопасности. Чтобы защитить свои активы, пользователям также настоятельно рекомендуется сохранять бдительность и принимать комплексные меры безопасности, не забывая и про многофакторную идентификацию.

В прошлом году хакерам удалось взломать учетную запись Compound Finance в соцсети Х для продвижения фишингового сайта. Это привело к потере токенов LINK на сумму около $4,4 млн.

Читать также:
Илья Лихтенштейн может получить пять лет тюрьмы за взлом биржи Bitfinex

В 2021 году протокол Compound Finance пострадал из-за ошибки в контракте Comptroller, распределяющем вознаграждения за майнинг ликвидности. Из протокола были выведены токены COMP на $22 млн.