Hackeo Confirmado en Compound Finance y Alerta de Phishing
El protocolo DeFi ha advertido a sus usuarios que no visiten el sitio oficial, ya que un ataque de phishing redirige a sitios maliciosos.
Conclusiones Clave
- El dominio principal de Compound Finance fue usurpado, actualmente redirige a un sitio de phishing.
- A pesar del compromiso del sitio web, el protocolo de Compound y los fondos de los contratos inteligentes permanecen seguros.
Compartir este artĆculo
Compound Labs emitió una advertencia urgente a través de su cuenta oficial en X a las 5:15 AM EDT del 11 de julio, confirmando que ha ocurrido un hackeo en su sitio compound[.]finance.
https://twitter.com/compoundfinance/status/1811328333063520683
Michael Lewellen, asesor de seguridad de Compound, confirmó la violación en X, enfatizando que los usuarios no deben interactuar con el sitio web de Compound Finance. Lewellen aclaró que, mientras el sitio web ha sido comprometido, el protocolo de Compound sigue sin afectaciones y todos los fondos de los contratos inteligentes están seguros.
El incidente parece ser un sofisticado ataque de phishing que involucra la usurpación de dominio. El sitio web legítimo de Compound Finance ha sido reemplazado por uno fraudulento diseñado para robar información de los usuarios y, potencialmente, sus activos digitales. Antes de la confirmación de Compound, el investigador onchain ZachXBT emitió una advertencia en Investigations, su canal de Telegram de la comunidad cripto, para evitar usar el sitio web de Compound Finance, ya que redirecciona a un sitio fraudulento compound-finance[.]app.
Este incidente sigue a un incidente de seguridad previo el año pasado cuando la cuenta de X de Compound Finance fue hackeada y utilizada para promocionar un sitio de phishing, resultando en una pérdida reportada de aproximadamente $4.4 millones en tokens LINK.
Se aconseja a la comunidad cripto ejercer extrema precaución y evitar interactuar con el sitio web de Compound Finance hasta que se brinde una confirmación oficial de que el problema ha sido resuelto.
Los usuarios deben mantenerse vigilantes ante posibles intentos de phishing y confiar únicamente en las comunicaciones oficiales de Compound Labs para obtener actualizaciones sobre la situación. Herramientas de seguridad Web3 y extensiones de navegador como Malwarebytes Browser Guard, AegisWeb3, Pocket Universe, Wallet Guard y MetaMask transaction insight Snaps pueden ayudar a proteger a los usuarios contra enlaces maliciosos y posibles ataques.
Compartir este artĆculo