Hackers secuestran sitio web del popular protocolo DeFi, Compound Finance

Se desaconseja a los usuarios interactuar con el sitio web de Compound hasta nuevo aviso, debido a que esto podría acarrear en pérdidas. El equipo dijo que el protocolo no se ha visto comprometido.

***

Compound Finance es víctima de un incidente de seguridad en su portal web
Hackers secuestraron el dominio del protocolo y lo reemplazaron por sitio fraudulento
Se desaconseja a los usuarios interactuar con el sitio web hasta nuevo aviso
El equipo dijo que los fondos de los usuarios están seguros 

 

Compound Finance, una popular plataforma de préstamos y servicios de finanzas descentralizadas (DeFi), se ha convertido en la última víctima de un ataque de piratería informática.

Los desarrolladores de Compound emitieron este jueves una advertencia a través de X (anteriormente Twitter), confirmando a los usuarios que su sitio web se ha visto comprometido. En el mensaje, el equipo insta a los usuarios a no interactuar con el sitio web ni acceder a ningún enlace hasta nuevo aviso.

URGENTE: El sitio web de Compound Labs (compound[.]finance) se ha visto comprometido. No visite el sitio web ni haga clic en ningún enlace hasta nuevo aviso. Se proporcionará una actualización cuando esté disponible.

URGENT: The Compound Labs website (compound[.]finance) has been compromised.

Please do not visit the website or clink any links until further notice. An update will be provided when available.

This is our final message // end of tweet.

— Compound Labs (@compoundfinance) July 11, 2024

Michael Lewellen, el asesor de seguridad de Compound, también alertó sobre el hackeo, haciendo la misma recomendación a los usuarios. Además aclaró que si bien el sitio web se ha visto comprometido, el protocolo no se ve afectado y todos los fondos en criptomonedas depositados en los contratos inteligentes se mantienen seguros.

El incidente parece ser un sofisticado ataque de phishing que implica el secuestro de dominio o URL. Aparentemente, los atacantes han reemplazado el sitio web legítimo de Compound Finance por un sitio fraudulento diseñado para robar información del usuario y potencialmente sus activos digitales, como apuntó Lewellen.

Algunos especialistas de seguridad en criptomonedas habían advertido más temprano sobre el hackeo potencial al sitio de Compound. El investigador de la cadena ZachXBT, había emitido una advertencia en Telegram, diciendo que el portal parece “potencialmente ser secuestrado” ya que estaba redirigiendo a los visitantes a un sitio fraudulento.

La firma de seguridad Blockchain PeckShield también había informado de manera similar sobre el incidente. Actualmente no está claro si algún usuario ha perdido fondos debido a la eventualidad.

El token nativo de Compound, COMP, registró una curva bajista en su gráfico de precio a primeras horas de la mañana (EDT) a medida que se conocía el ataque. Sin embargo, ahora se ha recuperado modestamente y se negocia a USD $47,88, con una ligera ganancia de 0,80% en el día, según datos de CoinMarketCap.

Artículo de Hannah Estefanía Pérez / DiarioBitcoin

Imagen de Unsplash

DiarioBitcoin