Безпека Compound відновлена після атакиому DeFi сталася нова загроза
6
Цільовий ворушення безпеки Compound тепер виправлено
Ключові моменти: Ворушення безпеки Compound тепер виправлено після атаки на рибалку, яка призвела до ризику для даних користувачів та активів. Компанія Compound Labs відновила безпеку на сайті compound.finance та порадила користувачам перевіряти URL-адреси, щоб уникнути шахрайських сайтів. Інцидент підкреслює тікучі виклики безпеки у DeFi, можливо через вразливості реєстратора. Компанія Compound Labs успішно відновила безпеку веб-сайту compound.finance після атаки на рибалку, яка зачепила його фронтенд.
Користувачі мають бути впевнені, що вони відвідують правильний веб-сайт, перевіряючи URL-адреси: `compound.finance`, `app.compound.finance` або `compoundlabs.xyz.` Будь-яке відхилення від цих URL-адрес може призвести до шахрайського сайту.
Інцидент, підтверджений Майклом Левеленом, консультантом з безпеки Compound, включав складну атаку на рибалку, де законний сайт був замінений зловмисною альтернативою. Незважаючи на ворушення безпеки Compound, його кошти за розумним контрактом залишаються в безпеці.
Експерти з безпеки, такі як ZachXBT та члени команди Compound Finance, попередили користувачів про взаємодію з компрометованим сайтом, щоб уникнути втрат даних та активів. Загрози безпеки DeFi підсилені випадками захоплення доменів
Compound Finance, відома децентралізована фінансова (DeFi) платформа, що дозволяє внесення токенів, кредитування та позики на блокчейні Ethereum, управляє майже $3 мільярдами активів. Цей інцидент підкреслює тікучі виклики безпеки в секторі DeFi.
Тим часом, подібні атаки стосувалися інших проектів блокчейну, включаючи мережу Celer з більш широкими побоюваннями щодо вразливостей веб-інфраструктури. Celer закликає користувачів не відвідувати Celer.network та cbridge.Celer.network поки вони розслідують потенційну атаку на домен DNS. Експерти підозрюють, що ворушення безпеки Compound та інші атаки можуть бути пов`язані з вразливостями в Squarespace, реєстратором, який обслуговує домени цих проектів.
Закриття PopeyeTools: влада США завдала удару по ринку кіберзлочинності та арештувала злочинців
DOJ закрив ринок PopeyeTools, де торгували вкраденими картками. Арештовано домени та відновлено $283,000 у криптоактивах. Троє осіб обвинувачуються у шахрайстві. ⚖️💻💰🚫🔒
Загроза отруєння коду штучного інтелекту: ChatGPT рекомендує шахрайський API, внаслідок якого користувач втрачає 2500 доларів у криптовалютах.
ChatGPT потрапив під загрозу отруєння коду ШІ після шахрайських рекомендацій API, що призвело до крадіжки 2500 доларів у крипто-трейдера. 🚨💸 Зростають ризики для користувачів. ⚠️
Upbit повертає 6 мільйонів доларів жертвам телефону шахрайства, демонструючи прихильність до захисту активів користувачів
Upbit повернула 8,5 млрд вон (6,07 млн $) 380 жертвам шахрайства, блокуючи шахрайські транзакції. Це свідчить про серйозність захисту користувачів у світі крипто. 🔒💰🚫
Уразливість Apple загрожує користувачам: можливий витік криптовалют через шкідливий JavaScript
Apple підтвердила вразливість, яка може загрожувати користувачам Mac та iPhone, дозволяючи зловмисникам отримати доступ до чутливих даних. Рекомендується терміново оновити пристрої! 🔒💻🚀