Situs Compound Finance Diretas, Pengguna Diimbau Waspada!
11th July, 2024
Compound Finance, platform keuangan terdesentralisasi (DeFi), telah mengalami pelanggaran keamanan yang signifikan. Situs resminya dibajak dan diubah menjadi situs phishing.
Pada 11 Juli, penyelidik kripto ZachXBT memperingatkan komunitas melalui Telegram, memperingatkan pengguna untuk menghindari situs Compound Finance, yang tampaknya telah dibajak.
Menurut ZachXBT, situs tersebut sekarang mengarahkan pengunjung ke situs phishing yang baru terdaftar, sehingga menimbulkan risiko keamanan yang besar.
Compound Labs dengan cepat mengeluarkan peringatan mendesak melalui akun resmi X mereka.
🚨 URGENT: The Compound Labs website (compound[.]finance) has been compromised.
— Compound Labs (@compoundfinance) July 11, 2024
Please do not visit the website or clink any links until further notice. An update will be provided when available.
This is our final message // end of tweet. 🚨
“Situs web Compound Labs (keuangan[.]majemuk) telah disusupi. Harap jangan mengunjungi situs web atau mengeklik tautan apa pun hingga pemberitahuan lebih lanjut.”
Mengutip dari CryptoSlate, Michael Lewellen, Penasihat Keamanan Compound, mengonfirmasi pelanggaran tersebut, menyarankan pengguna untuk menghindari interaksi dengan situs yang disusupi untuk mencegah potensi kehilangan data dan dana pribadi.
Dia meyakinkan pengguna bahwa meskipun situs Compound telah disusupi, protokol Compound tetap tidak terpengaruh, dan semua dana smart contract aman.
Insiden ini diidentifikasi sebagai serangan phishing canggih yang melibatkan pembajakan domain. Situs Compound Finance yang sah telah diganti dengan situs penipuan yang dirancang untuk mencuri informasi pengguna dan aset digital.
Pembajakan domain biasanya terjadi melalui pelanggaran kredensial DNS, yang memungkinkan penyerang mengambil kendali nama domain tanpa persetujuan pemiliknya.
Baca juga: CEX Rugi Rp3,7 Triliun karena Peretasan Sepanjang 2023
Bukan Insiden Keamanan Pertama Compound Finance
Ini bukan insiden keamanan pertama bagi Compound Finance. Pada 2023, akun X platform diretas dan digunakan untuk mempromosikan situs phishing, mengakibatkan kerugian sekitar U$4,4 juta token LINK. Akun tersebut dipulihkan setelah empat jam, dan pesan spam telah dihapus.
Serangan phishing menjadi semakin lazim di dunia kripto. Laporan CertiK menyoroti bahwa serangan phishing menyebabkan kerugian hampir US$498 juta pada paruh pertama 2024 saja.
Ronghui Gu, CEO CertiK, menekankan perlunya langkah-langkah keamanan proaktif, termasuk otentikasi multifaktor, untuk memitigasi risiko ini.
Baca juga: Pengguna Blur Jadi Korban Phishing, NFT Senilai Rp3,9 Miliar Lenyap
Anisa tertarik dengan dunia tulis menulis dan copyediting sejak bangku SMA dan diperdalam di dunia perkuliahan. Saat ini tertarik dan tengah mendalami bidang ekonomi terutama terkait investasi dan cryptocurrency
Anisa tertarik dengan dunia tulis menulis dan copyediting sejak bangku SMA dan diperdalam di dunia perkuliahan. Saat ini tertarik dan tengah mendalami bidang ekonomi terutama terkait investasi dan cryptocurrency
