DeFiのパイオニア複合金融がドメインハイジャックの被害に遭う

by

ある程度の経験を持つ仮想通貨投資家として、私は Compound Finance の Web サイト乗っ取り事件について読んで、激しい不安を感じずにはいられません。これは、私たちがこの分野でサイバー攻撃に対していかに脆弱であるかを、ぞっとするような思い出させてくれます。

研究者として、私は 7 月 11 日に Compound Finance の侵害された Web サイト (compound.finance) に関する PeckShield による注目すべきレポートに出会いました。

「追って通知があるまで、このウェブサイトを操作しないでください」と警告しました。

有名なブロックチェーン探偵「ZachXBT」の Telegram チャンネルでの調査結果によると、Compound Finance の Web サイトが不法に乗っ取られた可能性があるようです。同氏は人々に対し、一時的にサイトへのアクセスを避けるよう勧めている。

「現在、新しく登録されたフィッシング サイトにリダイレクトされます」と同氏は警告しました。

警告: PeckShield Alert の complex.finance の URL がハッキングされました。さらなる情報が入手可能になるまでは、サイトの使用を避けてください。

— PeckShieldAlert (@PeckShieldAlert) 2024 年 7 月 11 日

ドメインハイジャック

CryptoPotato がこのサイトにアクセスしようとしたところ、アクセスできないことがわかり、チームがこのサイトをインターネットから一時的に削除した可能性があることを示唆しました。

Compound Labs X アカウントは、最近の事件に関する情報を提供していません。その結果、経済的損失を被ったユーザーがいるかどうかは不明だ。

ドメイン名アナリストとして、私はドメイン名ハイジャックを、別のエンティティのドメイン名に対する不法な制御の奪取として説明します。ハッカーは、Web サイトのドメイン登録に関するセキュリティ対策を侵入することで、この違法行為を実行します。アクセスを取得すると、ドメイン設定を操作して、信頼できるように見えても機密情報を盗んだりマルウェアを拡散したりするように設計された詐欺的な Web サイトにユーザーを誤って誘導します。

研究者として、私は攻撃者がソーシャル エンジニアリング技術やフィッシング攻撃を利用して、ドメイン レジストラー アカウントに不正にアクセスすることが多いことを発見しました。あるいは、ドメイン管理システム内の脆弱性を悪用する可能性もあります。残念ながら、私の調査時点では、この特定の事件に関する追加の詳細は入手できませんでした。

暗号プラットフォームは、ユーザーから機密情報を入手することを目的としたハッカーのターゲットになることがよくあります。彼らは、本物の Web サイトを模倣した詐欺的な Web サイトを作成し、ユーザーにログイン資格情報や個人情報を入力させることでこれを実現します。あるいは、これらのサイバー犯罪者は、暗号資産を窃取するように設計されたマルウェアを配布する可能性があります。

11 月、分散型クロスチェーン プロトコル Frax Finance で、以前に起こったのと同様のドメイン ハイジャック事件が発生しました。

Compound Finance は、アルゴリズムによる自律的な金利を使用する DeFi 融資プラットフォームです。

DeFiLlamaの報告によると、その中に固定されている現在の価値は21億7,000万ドルに達し、2021年11月の史上最高値から83%減少しています。

COMP価格の反応

分散型金融(DeFi)プラットフォームのネイティブトークンであるCOMPの価格は、報告されたウェブサイトハイジャック事件に対して何の反応も示さず、変化せず、私の現在の更新時点では約47.88ドルの値でした。

多くの分散型金融(DeFi)資産と同様に、COMPは史上最高値から大幅な価格下落を経験しています。 CoinGeckoの報告によると、現時点でその価値は以前のピークである910ドルよりも約95%低いです。

2024-07-11 12:53