Compound Finanças e site Celer comprometidos em ataque de phishing
O site leva a uma página de phishing que pode drenar os fundos dos usuários, mas o protocolo real permanece inalterado.
O front-end do gigante Finanças descentralizado Compound Finance foi comprometido na quinta-feira e agora hospeda um site de phishing, disseram os desenvolvedores em um post X. Pouco depois, os desenvolvedores do projeto blockchain Celer disseram que o site também foi atingido por um agente malicioso e hospeda um serviço de drenagem.
“Estamos investigando um possível ataque ao domínio DNS que parece estar atingindo vários projetos ao mesmo tempo”, disseram os desenvolvedores do Celer em um post X.
O site de Finanças Compound (.) leva ao "compound-finance.app" na manhã europeia de quinta-feira.
O pesquisador de segurança Michael Lewellen observou que esta última é uma ferramenta de drenagem que esvaziará fundos se um usuário interagir com ela. Como tal, o protocolo Compound real permanece inalterado e todos os depósitos de usuários existentes estão seguros.
Compound permite que os usuários depositem, emprestem e tomem emprestado tokens usando o blockchain Ethereum . Ele detém mais de US$ 2,3 bilhões em ativos na quinta-feira, tornando-se um dos maiores serviços DeFi do setor.
Os ataques de phishing são a prática de enviar comunicações fraudulentas que parecem vir de uma fonte confiável. Estas são uma grande preocupação em todo o mercado de Criptomoeda , com mais de US$ 104 milhões roubados de usuários desavisados somente nos primeiros dois meses de 2024.
Os preços do token COMP da Compound pouco mudaram nas últimas 24 horas, mostram os dados da CoinGecko.
ATUALIZAÇÃO (11 de julho, 12h30 UTC) : Atualiza o título e a história com o comprometimento da Celer Network .