Сайт Compound взломали. Команда призвала его не посещать до уведомления
Пользователям стоит избегать сайта Compound Finance, который может перенаправлять посетителей на фишинговый сайт и представлять существенную угрозу безопасности. Об этом заявил ончейн-аналитик ZachXBT.
В Compound Finance подтвердили факт взлома и посоветовали не взаимодействовать со страничкой до дальнейшего уведомления.
ALERT: The https://t.co/vSAGYl6wwJ URL has been compromised and is currently hosting a phishing site. DO NOT interact with the https://t.co/vSAGYl6wwJ website until further notice.
— Michael Lewellen (@LewellenMichael) July 11, 2024
The Compound protocol itself is not impacted and all smart contract funds are safe.
«Протокол Compound не пострадал, все средства на смарт-контрактах находятся в безопасности», — заверили представители проекта.
Апдейт: протокол Celer Network тоже сообщил о взломе интерфейса веб-сайта и моста cbridge.
⛔️⛔️⛔️ PLEASE DO NOT ACCESS https://t.co/7EFaRdEOl6 and https://t.co/wQFsd2XFb9.
— CelerNetwork (@CelerNetwork) July 11, 2024
⚠️⚠️⚠️ We are investigating a potential DNS domain attack that seems to be hitting multiple projects at the same time.
Celer system and funds are safe.
Сооснователь сервиса DeFiLlama 0xngmi заявил, что причина кроется в уязвимости конструктора сайтов Squarespace. Он опубликовал список потенциальных жертв, использующих решение. В их числе — Pendle, dYdX, Axelar, Thorchain и ряд других известных проектов.
notable domains that are at risk:https://t.co/SxUDwsEgxChttps://t.co/ZfqPB3dvGJhttps://t.co/IQoLlDzCl7https://t.co/c8aJyZ4rZmhttps://t.co/pnFuffioeshttps://t.co/Cz4tJMHsL2https://t.co/TMSUnVTlrqhttps://t.co/PiVFKTBlMHhttps://t.co/8VtP9ituCDhttps://t.co/1n5DnS5R2B… https://t.co/399c6wO3B6
— 0xngmi (@0xngmi) July 11, 2024
В 2023 году хакеры на время перехватили контроль над аккаунтом X Compound для продвижения фишингового сайта.
FYI the @compoundfinance twitter is compromised and posting a scam link!
— Officer's Notes (@officer_cia) December 29, 2023
Check out: @RevokeCash / @web3_antivirus / @wallet_guard / @blockfence_io / @realScamSniffer
Злоумышленники разместили рекламу бесплатных токенов. Она призывала перейти по ссылке, имитирующей официальную страницу протокола.
После действий команды пост был помечен как «мошенничество». Спустя четыре часа ей удалось восстановить контроль над аккаунтом и удалить спам-сообщение.
Напомним, во II квартале 2024 года сервис MistTrack компании SlowMist получил 467 сообщений о кражах криптовалют. Средства 18 жертв на сумму $22,66 млн удалось заморозить.
В числе наиболее частых способов эксперты указали утечки закрытых ключей, фишинг и мошенничество.
Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!
