Compound Finance confirme le piratage d’un site Web redirigeant les utilisateurs vers un site de phishing
La plateforme DeFi Compound Finance a subi une faille de sécurité importante qui a affecté son site Web officiel. Le domaine du protocole a été piraté et héberge actuellement un site de phishing, ce qui représente un risque grave pour les utilisateurs.
Selon le compte officiel X de Compound Labs, la société a émis un avertissement urgent à 10h15 le 11 juillet, déclarant :
« Le site Web de Compound Labs (composé[.](finance) a été compromise. Veuillez ne pas visiter le site Web ni cliquer sur aucun lien jusqu’à nouvel ordre ».
Michael Lewellen, conseiller en sécurité de Compound, a confirmé la faille sur X, soulignant que les utilisateurs ne doivent pas interagir avec le site Web de Compound Finance. Lewellen a précisé que même si le site Web a été compromis, le protocole Compound reste inchangé et tous les fonds des contrats intelligents sont sécurisés.
L’incident semble être une attaque de phishing sophistiquée. Le site Web légitime de Compound Finance a été remplacé par un site frauduleux conçu pour voler les informations des utilisateurs et potentiellement leurs actifs numériques. Ce type d’attaque, connu sous le nom de détournement de domaine, consiste à prendre le contrôle d’un nom de domaine sans le consentement du propriétaire, généralement via une violation des informations d’identification DNS.
L’enquêteur de la blockchain ZachXBT a averti la communauté crypto via Telegram d’éviter d’utiliser le site Web Compound Finance en raison de sa redirection vers un site frauduleux compound-finance[.]application.
Cet incident fait suite à une précédente faille de sécurité l’année dernière, où le compte X de Compound Finance a été piraté et utilisé pour promouvoir un site de phishing. Cette attaque a entraîné une perte déclarée d’environ 4,4 millions de dollars en jetons LINK.
Il est conseillé à la communauté crypto de faire preuve d’une extrême prudence et d’éviter d’interagir avec le site Web de Compound Finance jusqu’à ce qu’une confirmation officielle soit fournie que le problème a été résolu. Les utilisateurs doivent rester vigilants face aux tentatives potentielles de phishing et se fier uniquement aux communications officielles de Compound Labs concernant les mises à jour de la situation.
De plus, les outils de sécurité Web3 et les extensions de navigateur peuvent aider à avertir les utilisateurs des liens malveillants. Parmi les exemples, citons Malwarebytes Browser Guard, AegisWeb3, Pocket Universe, Wallet Guard et MetaMask transaction insight Snaps.
[Author’s Note: I use Pocket Universe, which has saved me several times, but we cannot endorse any product or tool.]
L’article Compound Finance confirme le piratage du site Web redirigeant les utilisateurs vers un site de phishing est apparu en premier sur CryptoSlate.