A plataforma DeFi Compound Finance sofreu uma violação de segurança significativa que afetou seu site oficial. O domínio do protocolo foi sequestrado e atualmente hospeda um site de phishing, representando um sério risco ao usuário.
De acordo com a conta oficial da Compound Labs no X, a empresa emitiu um alerta urgente às 10h15 do dia 11 de julho, afirmando:
“O site do Compound Labs (composto[.]finanças) foi comprometido. Por favor, não visite o site nem clique em nenhum link até novo aviso”.
Michael Lewellen, Conselheiro de Segurança do Compound, confirmado a violação no X, enfatizando que os usuários não devem interagir com o site Compound Finance. Lewellen esclareceu que, embora o site tenha sido comprometido, o protocolo Compound permanece inalterado e todos os fundos de contratos inteligentes estão seguros.
O incidente parece ser um ataque de phishing sofisticado. O site legítimo Compound Finance foi substituído por um site fraudulento projetado para roubar informações do usuário e potencialmente seus ativos digitais. Esse tipo de ataque, conhecido como sequestro de domínio, envolve assumir o controle de um nome de domínio sem o consentimento do proprietário, geralmente por meio de uma violação de credenciais de DNS.
O investigador de blockchain ZachXBT tem avisou a comunidade cripto via Telegram para evitar usar o site Compound Finance devido ao redirecionamento para um site fraudulento compound-finance[.]aplicativo.
Este incidente ocorre após uma violação de segurança anterior ano passado, onde a conta X da Compound Finance foi hackeada e usada para promover um site de phishing. Esse ataque resultou em uma perda relatada de aproximadamente $4,4 milhões em tokens LINK.
A comunidade cripto é aconselhada a ter extremo cuidado e evitar interagir com o site da Compound Finance até que haja confirmação oficial de que o problema foi resolvido. Os usuários devem permanecer vigilantes contra possíveis tentativas de phishing e confiar apenas nas comunicações oficiais da Compound Labs sobre atualizações da situação.
Além disso, ferramentas de segurança web3 e extensões de navegador podem ajudar a avisar os usuários sobre links maliciosos. Alguns exemplos incluem Malwarebytes Browser Guard, AegisWeb3, Pocket Universe, Wallet Guard e MetaMask transaction insight Snaps.
[Author’s Note: I use Pocket Universe, which has saved me several times, but we cannot endorse any product or tool.]
