Nhà điều tra tiền điện tử ZachXBT đã cảnh báo người dùng tránh xa trang web Compound Finance, trang web này dường như đã bị tấn công và có thể chuyển hướng người truy cập đến một trang web lừa đảo.

Nhà điều tra tiền điện tử ZachXBT đã cảnh báo người dùng tránh xa trang web Compound Finance vì có vẻ như trang web này đã bị tấn công. 

Vào ngày 11 tháng 7, điều tra viên an ninh đã đăng một bài đăng trên Telegram yêu cầu cộng đồng tránh xa trang web này trong thời điểm hiện tại. Theo ZachXBT, trang web chuyển hướng đến một trang web lừa đảo mới đăng ký và có thể gây ra rủi ro bảo mật đáng kể.

Trong khi đó, một thành viên của nhóm Compound Finance đã xác nhận vụ vi phạm và khuyên người dùng tránh tương tác với trang web để ngăn ngừa nguy cơ mất dữ liệu cá nhân và tiền.

Michael Lewellen, cố vấn bảo mật tại Compound Finance DAO, đã cảnh báo người dùng về vụ vi phạm. Theo Lewellen, URL đã bị xâm phạm và đang lưu trữ một trang web lừa đảo. Cố vấn bảo mật đã cảnh báo người dùng không tương tác với trang web. Mặc dù vậy, Lewellen vẫn đảm bảo với người dùng rằng giao thức không bị ảnh hưởng và các quỹ hợp đồng thông minh vẫn an toàn.

Cointelegraph đã liên hệ với nhóm Compound Labs để xin bình luận nhưng vẫn chưa nhận được phản hồi.

Tài khoản X của Compound Finance bị hack vào năm 2023

Công ty không còn xa lạ với các cuộc tấn công bảo mật. Vào năm 2023, tài khoản X chính thức của giao thức tài chính phi tập trung (DeFi) đã bị tin tặc chiếm đoạt . Giống như sự cố gần đây, tin tặc đã khai thác nền tảng truyền thông xã hội của công ty để quảng bá một trang web lừa đảo.

Vào thời điểm đó, tài khoản này đã đăng một quảng cáo khuyến khích mã thông báo tiền điện tử miễn phí. Nó cũng thúc giục người dùng nhấp vào một liên kết bắt chước trang web chính thức của giao thức. Tuy nhiên, nó đã nhanh chóng bị gắn cờ là lừa đảo.

Blogger về an ninh mạng Officer’s Notes và nền tảng bảo mật blockchain Scam Sniffer đã xác nhận rằng tài khoản này đã đăng các liên kết lừa đảo.

Vào ngày 30 tháng 12 năm 2023, nhóm Compound Labs đã xác nhận rằng họ đã bị xâm phạm trong bốn giờ trước khi khôi phục tài khoản. Họ cũng thông báo cho người dùng rằng họ đã xóa các tin nhắn rác.

Các cuộc tấn công lừa đảo gây ra thiệt hại gần 498 triệu đô la vào năm 2024

Vào ngày 4 tháng 4, đồng sáng lập CEO của CertiK Ronghui Gu đã thúc giục cộng đồng chủ động chuẩn bị cho các cuộc tấn công khi thị trường tiếp tục phát triển. Vào thời điểm đó, công ty nhận thấy rằng các cuộc tấn công lừa đảo trong không gian tiền điện tử đã đạt đến “mức báo động”.

Vào ngày 3 tháng 7, công ty đã báo cáo rằng tổn thất trong các sự cố bảo mật tiền điện tử đã đạt 1,19 tỷ đô la trong nửa đầu năm 2024. Báo cáo cho biết tổn thất tài sản kỹ thuật số gần 498 triệu đô la do các cuộc tấn công lừa đảo. Vì lý do này, Gu nhấn mạnh đến nhu cầu xác thực đa yếu tố và các biện pháp bảo mật tốt hơn.