Situs Compound Finance Diretas, Pengguna Diimbau Waspada!

Compound Finance, platform keuangan terdesentralisasi (DeFi), telah mengalami pelanggaran keamanan yang signifikan. Situs resminya dibajak dan diubah menjadi situs phishing.

Pada 11 Juli, penyelidik kripto ZachXBT memperingatkan komunitas melalui Telegram, memperingatkan pengguna untuk menghindari situs Compound Finance, yang tampaknya telah dibajak.

Menurut ZachXBT, situs tersebut sekarang mengarahkan pengunjung ke situs phishing yang baru terdaftar, sehingga menimbulkan risiko keamanan yang besar.

Compound Labs dengan cepat mengeluarkan peringatan mendesak melalui akun resmi X mereka.

🚨 URGENT: The Compound Labs website (compound[.]finance) has been compromised.

Please do not visit the website or clink any links until further notice. An update will be provided when available.

This is our final message // end of tweet. 🚨

— Compound Labs (@compoundfinance) July 11, 2024

“Situs web Compound Labs (keuangan[.]majemuk) telah disusupi. Harap jangan mengunjungi situs web atau mengeklik tautan apa pun hingga pemberitahuan lebih lanjut.”

Mengutip dari CryptoSlate, Michael Lewellen, Penasihat Keamanan Compound, mengonfirmasi pelanggaran tersebut, menyarankan pengguna untuk menghindari interaksi dengan situs yang disusupi untuk mencegah potensi kehilangan data dan dana pribadi.

Dia meyakinkan pengguna bahwa meskipun situs Compound telah disusupi, protokol Compound tetap tidak terpengaruh, dan semua dana smart contract aman.

Insiden ini diidentifikasi sebagai serangan phishing canggih yang melibatkan pembajakan domain. Situs Compound Finance yang sah telah diganti dengan situs penipuan yang dirancang untuk mencuri informasi pengguna dan aset digital.

Pembajakan domain biasanya terjadi melalui pelanggaran kredensial DNS, yang memungkinkan penyerang mengambil kendali nama domain tanpa persetujuan pemiliknya.

Baca juga: CEX Rugi Rp3,7 Triliun karena Peretasan Sepanjang 2023

Bukan Insiden Keamanan Pertama Compound Finance

Ini bukan insiden keamanan pertama bagi Compound Finance. Pada 2023, akun X platform diretas dan digunakan untuk mempromosikan situs phishing, mengakibatkan kerugian sekitar U$4,4 juta token LINK. Akun tersebut dipulihkan setelah empat jam, dan pesan spam telah dihapus.

Serangan phishing menjadi semakin lazim di dunia kripto. Laporan CertiK menyoroti bahwa serangan phishing menyebabkan kerugian hampir US$498 juta pada paruh pertama 2024 saja.

Ronghui Gu, CEO CertiK, menekankan perlunya langkah-langkah keamanan proaktif, termasuk otentikasi multifaktor, untuk memitigasi risiko ini.

Baca juga: Pengguna Blur Jadi Korban Phishing, NFT Senilai Rp3,9 Miliar Lenyap