Compound Finance 的网站被黑客劫持,将用户重定向到钓鱼网站,但该协议的智能合约和资金仍然安全。
加密货币调查员 ZachXBT 于 7 月 11 日向社区发出警报,称受感染的 URL 正在重定向用户到.该网络钓鱼网站与原始的Compound Finance网站非常相似,使用域名“compound-finance[dot]app”。
Compound Finance团队的一名成员后来证实了这一漏洞,并敦促用户避免与受感染的网站进行交互。 Compound Finance DAO 的安全顾问 Michael Lewellen 澄清说,该 URL 已被泄露,现在正在托管一个网络钓鱼网站。他强调,尽管网站被劫持,协议和智能合约资金仍然安全。
这一事件标志着Compound Finance面临的一系列安全挑战中的最新一个。今年早些时候,他们的官方 X(以前的 Twitter)帐户遭到黑客攻击,攻击者发布网络钓鱼链接并宣传虚假的加密货币赠品。 Office's Notes 和 Scam Sniffer 等实体很快发现了该骗局,并确认了网络钓鱼链接的存在。 Compound Labs 在四小时内重新获得了对该帐户的控制权并删除了恶意内容。
该公司的 X 帐户于 12 月 30 日再次遭到入侵,但只持续了四个小时,该团队就重新获得了控制权,通知用户并删除了垃圾邮件
Compound Finance 的泄露事件也凸显了加密货币领域网络钓鱼攻击的上升趋势。根据区块链分析公司 CertiK 7 月 3 日的报告,2024 年上半年加密安全事件造成的损失达到 11.9 亿美元,其中仅网络钓鱼攻击就造成 4.98 亿美元。随着市场不断增长,CertiK首席执行官顾荣辉强调需要更强的安全措施,例如多因素身份验证。
以上是复合金融网站被黑,将用户重定向到网络钓鱼网站的详细内容。更多信息请关注PHP中文网其他相关文章!
