ในฐานะนักลงทุน crypto ที่มีประสบการณ์มาบ้าง ฉันอดไม่ได้ที่จะรู้สึกอึดอัดใจเมื่อได้อ่านเรื่องราวเกี่ยวกับเหตุการณ์การขโมยข้อมูลเว็บไซต์ Compound Finance เป็นการเตือนใจว่าเราอ่อนแอแค่ไหนที่จะถูกโจมตีทางไซเบอร์ในพื้นที่นี้
ในฐานะนักวิจัย ฉันพบรายงานที่สำคัญของ PeckShield เมื่อวันที่ 11 กรกฎาคม เกี่ยวกับเว็บไซต์ที่ถูกบุกรุกของ Compound Finance (compound.finance)
“อย่าโต้ตอบกับเว็บไซต์จนกว่าจะมีประกาศเพิ่มเติม” คำเตือน
จากการค้นพบของนักสืบบล็อกเชนชื่อดัง ‘ZachXBT’ ในช่อง Telegram ของเขา ดูเหมือนว่าเว็บไซต์ Compound Finance อาจถูกยึดครองโดยผิดกฎหมาย คำแนะนำของเขาคือให้ประชาชนหลีกเลี่ยงการเข้าใช้งานเว็บไซต์ชั่วคราว
ขณะนี้ “กำลังเปลี่ยนเส้นทางไปยังไซต์ฟิชชิ่งที่ลงทะเบียนใหม่” เขาเตือน
คำเตือน: URL สำหรับcompound.finance บน PeckShield Alert ถูกแฮ็ก หลีกเลี่ยงการใช้ไซต์จนกว่าจะมีข้อมูลเพิ่มเติม
— PeckShieldAlert (@PeckShieldAlert) วันที่ 11 กรกฎาคม 2024
การแย่งชิงโดเมน
เมื่อ CryptoPotato พยายามเยี่ยมชมไซต์ พวกเขาพบว่าไม่สามารถเข้าถึงได้ ซึ่งหมายความว่าทีมงานอาจลบไซต์ออกจากอินเทอร์เน็ตชั่วคราว
บัญชี Compound Labs X ไม่ได้ให้ข้อมูลใดๆ เกี่ยวกับเหตุการณ์ล่าสุด ไม่แน่ใจว่าผู้ใช้รายใดได้รับความสูญเสียทางการเงินหรือไม่
ในฐานะนักวิเคราะห์ชื่อโดเมน ฉันจะอธิบายว่าการขโมยชื่อโดเมนเป็นการยึดอำนาจการควบคุมชื่อโดเมนของบุคคลอื่นโดยไม่ชอบด้วยกฎหมาย แฮกเกอร์ทำการกระทำที่ผิดกฎหมายนี้สำเร็จโดยการเจาะมาตรการรักษาความปลอดภัยที่เกี่ยวข้องกับการจดทะเบียนโดเมนของเว็บไซต์ เมื่อเข้าถึงได้ พวกเขาจะจัดการการตั้งค่าโดเมนเพื่อนำผู้ใช้ไปยังเว็บไซต์หลอกลวงซึ่งอาจดูน่าเชื่อถือ แต่ได้รับการออกแบบมาเพื่อขโมยข้อมูลที่ละเอียดอ่อนหรือแพร่กระจายมัลแวร์
ในฐานะนักวิจัย ฉันพบว่าผู้โจมตีมักจะได้รับการเข้าถึงบัญชีผู้รับจดทะเบียนโดเมนโดยไม่ได้รับอนุญาต โดยใช้เทคนิควิศวกรรมสังคมหรือการโจมตีแบบฟิชชิ่ง หรืออาจใช้ประโยชน์จากช่องโหว่ภายในระบบการจัดการโดเมน น่าเสียดายที่ไม่มีรายละเอียดเพิ่มเติมเกี่ยวกับเหตุการณ์เฉพาะนี้ในขณะที่ฉันสอบสวน
แพลตฟอร์ม Crypto ตกเป็นเป้าหมายของแฮกเกอร์ที่มุ่งหวังที่จะรับข้อมูลที่เป็นความลับจากผู้ใช้บ่อยครั้ง พวกเขาบรรลุเป้าหมายนี้ด้วยการสร้างเว็บไซต์หลอกลวงที่เลียนแบบเว็บไซต์จริง ล่อลวงให้ผู้ใช้ป้อนข้อมูลรับรองการเข้าสู่ระบบหรือรายละเอียดส่วนบุคคล อาชญากรไซเบอร์เหล่านี้อาจเผยแพร่มัลแวร์ที่ออกแบบมาเพื่อขโมยทรัพย์สิน crypto
ในเดือนพฤศจิกายน Frax Finance โปรโตคอลข้ามเครือข่ายแบบกระจายอำนาจ ประสบปัญหาการแย่งชิงโดเมนที่คล้ายคลึงกับสิ่งที่เกิดขึ้นก่อนหน้านี้
Compound Finance เป็นแพลตฟอร์มการให้กู้ยืม DeFi ที่ใช้อัลกอริทึมและอัตราดอกเบี้ยอัตโนมัติ
มูลค่าปัจจุบันที่ถูกล็อคอยู่ภายในนั้นมีมูลค่า 2.17 พันล้านดอลลาร์ ซึ่งลดลง 83% จากระดับสูงสุดตลอดกาลในเดือนพฤศจิกายน 2021 ตามรายงานของ DeFiLlama
ปฏิกิริยาราคา COMP
ราคาของโทเค็นดั้งเดิมของแพลตฟอร์ม Decentralized Finance (DeFi) อย่าง COMP ไม่ได้แสดงการตอบสนองใด ๆ ต่อเหตุการณ์การขโมยข้อมูลเว็บไซต์ที่ได้รับรายงาน และไม่มีการเปลี่ยนแปลง โดยมีมูลค่าประมาณ 47.88 ดอลลาร์ระหว่างการอัปเดตปัจจุบันของฉัน
เช่นเดียวกับสินทรัพย์ Decentralized Finance (DeFi) อื่นๆ COMP ประสบกับราคาที่ลดลงอย่างมากนับตั้งแต่ราคาสูงสุดตลอดกาล ณ ตอนนี้มูลค่าของมันต่ำกว่าระดับสูงสุดก่อนหน้าที่ $910 ประมาณ 95% ตามที่รายงานโดย CoinGecko
Sorry. No data so far.
2024-07-11 12:53