Website của Compound Finance bị chiếm đoạt, liên kết với trang web phishing
Compound Finance, một trong những dự án tiên phong trong lĩnh vực DeFi, vừa trở thành nạn nhân của một cuộc tấn công mạng. Vào ngày 11/07, công ty bảo mật blockchain PeckShield đã thông báo rằng website chính thức của Compound Finance (compound.finance) đã bị chiếm đoạt.
PeckShield cảnh báo người dùng “không nên tương tác với website cho đến khi có thông báo mới”. Sự việc này cũng được ZachXBT, một chuyên gia phân tích blockchain, báo cáo trên kênh Telegram của mình.
ZachXBT cho biết website của Compound Finance “có thể đã bị chiếm đoạt” và khuyến cáo: “Không truy cập vào trang web trong thời gian này.”
Ban đầu khi truy cập vào website của Compound Finance, người dùng sẽ được chuyển hướng đến một trang web phishing giả mạo chỉ mới được đăng ký vào ngày 10/07. Hiện tại, website chính thức của Compound Finance đã không còn hoạt động, cho thấy đội ngũ dự án có thể đã gỡ bỏ trang web này.
Tài khoản X chính thức của Compound Labs đã đưa ra cảnh báo khẩn cấp vào lúc 16:15 ngày 11/07, với nội dung: “Website của Compound Labs (compound.finance) đã bị chiếm đoạt. Vui lòng không truy cập vào website hoặc nhấp vào bất kỳ liên kết nào cho đến khi có thông báo mới.”
Michael Lewellen, cố vấn bảo mật của Compound, xác nhận vụ việc trên X, nhấn mạnh rằng người dùng không nên tương tác với website của Compound Finance. Michael cũng trấn an người dùng rằng giao thức Compound vẫn an toàn và tất cả tài sản của nhà đầu tư sẽ không bị ảnh hưởng.
Đây được xem là một cuộc tấn công phishing tinh vi. Website chính thức của Compound Finance đã bị thay thế bằng một trang web giả mạo, có khả năng đánh cắp thông tin và tài sản của người dùng. Cụ thể, các hacker đã tìm cách giả mạo thông tin xác thực DNS nhằm mục đích chiếm đoạt tên miền website.
Cũng vào năm ngoái, tài khoản X của Compound Finance đã bị hack và được sử dụng để quảng bá một trang web phishing tương tự. Hậu quả của cuộc tấn công là 4.4 triệu token LINK đã bị đánh cắp.
Cộng đồng nhà đầu tư nên cẩn trọng và tránh tương tác với website của Compound Finance cho đến khi có xác nhận chính thức từ dự án rằng vấn đề đã được giải quyết.
Để gia tăng khả năng bảo mật khi tham gia thị trường, người dùng có thể tìm hiểu một số công cụ, tiện ích bảo mật có khả năng nhận biết các liên kết độc hại như MetaMask transaction insight Snaps, Malwarebytes Browser Guard, AegisWeb3, Pocket Universe hay Wallet Guard.
Token COMP của dự án Compound Finance không phản ứng mạnh mẽ với tin tức này. Tại thời điểm viết bài, COMP đang được giao dịch ở mức 48 USD. Token này đã giảm gần 95% so với mức all-time-high 911 USD đạt được vào tháng 05/2021.
Vụ chiếm đoạt tên miền của Compound Finance là một lời nhắc nhở rõ ràng về tầm quan trọng của bảo mật trong thị trường tiền điện tử. Người dùng nên luôn luôn cảnh giác và sử dụng các biện pháp bảo mật cần thiết để bảo vệ tài sản kỹ thuật số của mình.
Nhà đầu tư cần theo dõi sát sao các cập nhật từ Compound Labs để đảm bảo an toàn cho tài sản của mình và phòng tránh các rủi ro không đáng có.
Đọc thêm: Khảo sát cho thấy một nửa nhà đầu tư vẫn đang rất lạc quan về thị trường