Compound Finance website gehackt, gebruikers gewaarschuwd voor phishing-bedreiging
Crypto-onderzoeker ZachXBT heeft een waarschuwing uitgegeven om de Compound Finance website te vermijden omdat het bezoekers doorverwijst naar een phishingsite.
Compound Finance website hack
Op 11 juli postte crypto-onderzoeker ZachXBT op Telegram en waarschuwde de gemeenschap om weg te blijven van de website vanwege aanzienlijke beveiligingsrisico’s. Volgens ZachXBT wordt de site omgeleid naar een nieuw geregistreerde phishingsite.
Warning
Community Alert: Compound Finance website seems to potentially be hijacked do not visit the site for the time being.
Currently redirects to a newly registered phishing.
Stay safe! @compoundfinance
Reported by @zachxbt pic.twitter.com/a6zRyqlGYM
— modsiw (@itsmodsiw) July 11, 2024
Bevestiging en waarschuwing van Compound Finance
Michael Lewellen, een beveiligingsadviseur bij de Compound Finance DAO, bevestigde de inbreuk. Lewellen adviseerde gebruikers om interactie met de site te vermijden om mogelijk verlies van persoonlijke gegevens en fondsen te voorkomen. Ondanks dat de website gecompromitteerd is, verzekerde Lewellen gebruikers dat het Compound protocol en de smart contract fondsen veilig blijven.
Eerder beveiligingsincident
Dit is niet het eerste beveiligingsincident voor Compound Finance. In 2023 werd het officiële X account van het protocol gehackt en gebruikt om een phishing site te promoten. De aanvallers plaatsten een advertentie waarin gratis cryptomunten werden gepromoot en drongen er bij gebruikers op aan om op een link te klikken die de officiële site van het protocol imiteerde. Het account was vier uur lang in gevaar voordat het team van Compound Labs het herstelde en de spamberichten verwijderde.
Impact van phishingaanvallen
Phishing-aanvallen komen steeds vaker voor en kosten veel geld in de cryptoruimte. Alleen al in de eerste helft van 2024 veroorzaakten phishingaanvallen bijna 498 miljoen dollar aan verliezen. CertiK CEO en medeoprichter Ronghui Gu benadrukte de noodzaak van multifactor authenticatie en betere beveiligingspraktijken om de toenemende dreiging van phishingaanvallen te bestrijden.
Gebruikers wordt dringend verzocht de website van Compound Finance te mijden en voorzichtig te zijn met online platforms. Het Compound Finance team werkt eraan om het probleem op te lossen en de website weer veilig te maken. Gebruikers moeten op de hoogte blijven via de officiële kanalen voor updates over de situatie.
