El criptoinvestigador ZachXBT ha advertido a los usuarios que eviten el sitio web Compound Finance, que parece haber sido secuestrado.
El 11 de julio, el investigador de seguridad publicó un post en Telegram diciendo a la comunidad que se mantuviera alejada del sitio web por el momento. Según ZachXBT, el sitio web redirige a un sitio de phishing registrado recientemente y puede suponer un riesgo sustancial para la seguridad.
Por su parte, un miembro del equipo de Compound Finance confirmó la brecha y aconsejó a los usuarios que evitaran interactuar con el sitio para prevenir posibles pérdidas de datos personales y fondos.
Michael Lewellen, asesor de seguridad de la DAO Compound Finance, alertó a los usuarios de la brecha. Según Lewellen, la URL ha sido comprometida y aloja un sitio web de phishing. El asesor de seguridad advirtió a los usuarios que no interactuaran con el sitio. A pesar de ello, Lewellen aseguró a los usuarios que el protocolo no se había visto afectado y que los fondos de los contratos inteligentes estaban a salvo.
Cointelegraph se puso en contacto con el equipo de Compound Labs para obtener comentarios, pero aún no ha recibido respuesta.
Hackearon la cuenta X de Compound Finance en 2023
La compañía no es nueva en ataques de seguridad. En 2023, la cuenta de X oficial del protocolo de finanzas descentralizadas (DeFi) fue tomada por hackers. Al igual que en el incidente reciente, los hackers se aprovecharon de la red social de la empresa para promocionar un sitio web de phishing.
Por aquel entonces, la cuenta publicó un anuncio promocionando criptotokens gratuitos. También instaba a los usuarios a hacer clic en un enlace que imitaba el sitio oficial del protocolo. Sin embargo, pronto se descubrió que se trataba de una estafa.
El blogger de ciberseguridad Officer's Notes y la plataforma de seguridad de blockchain Scam Sniffer confirmaron que la cuenta había publicado enlaces de phishing.
El 30 de diciembre de 2023, el equipo de Compound Labs confirmó que habían estado comprometidos durante cuatro horas antes de recuperar la cuenta. También informaron a sus usuarios que habían eliminado los mensajes de spam.
Los ataques de phishing han causado casi USD 498 millones en pérdidas en 2024
El 4 de abril, el cofundador y CEO de CertiK, Ronghui Gu, instó a la comunidad a prepararse de forma proactiva para los ataques, ya que el mercado sigue creciendo. En ese momento, la empresa observó que los ataques de phishing en el criptoespacio habían alcanzado "niveles alarmantes."
El 3 de julio, la compañía informó que las pérdidas en incidentes de criptoseguridad alcanzaron los USD 1,190 millones en el primer semestre de 2024. El informe atribuyó casi USD 498 millones en pérdidas de activos digitales a los ataques de phishing. Debido a esto, Gu hizo hincapié en la necesidad de la autenticación multifactor y mejores prácticas de seguridad.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión