Kripto para birimi araştırmacısı ZachXBT, popüler merkeziyetsiz finans (DeFi) platformu ve altcoin COMP’ın arkasındaki Compound Finance’ın web sitesinin ele geçirildiğini ve kullanıcıları siteyi ziyaret etmekten kaçınmaları için uyardı. 11 Temmuz tarihli Telegram paylaşımında ZachXBT, web sitesinin yeni kaydedilmiş bir kimlik avı (phishing) sitesine yönlendirdiğini ve ciddi bir güvenlik riski oluşturduğunu belirtti. İşte detaylar…
Altcoin ekibinden açıklama geldi
Kripto araştırmacısı ZachXBT, kullanıcıları ele geçirildiği anlaşılan Compound Finance web sitesinden uzak durmaları konusunda uyardı. Bu uyarının ardından, Compound Finance ekibinden bir yetkili de güvenlik açığını doğruladı ve kullanıcıları kişisel veri ve fon kaybı yaşamamak için siteyle herhangi bir etkileşim kurmaktan kaçınmaları konusunda uyardı. Compound Finance DAO güvenlik danışmanı Michael Lewellen, URL’nin ele geçirildiğini ve bir kimlik avı sitesine ev sahipliği yaptığını duyurdu. Lewellen, kullanıcıları siteyle etkileşime geçmemeleri konusunda uyarırken, akıllı sözleşme fonlarının güvende olduğunu ve protokolün etkilenmediğini vurguladı.
Ne yazık ki, bu Compound Finance için ilk güvenlik saldırısı değil. Kriptokoin.com olarak da bildirdiğimiz gibi 2023 yılında da merkeziyetsiz finans protokolünün resmi X hesabı bilgisayar korsanları tarafından ele geçirilmişti. Bu son olayda olduğu gibi, bilgisayar korsanları şirketi bir kimlik avı sitesi tanıtmak için sosyal medya platformunu kullanmıştı.
ALERT: The https://t.co/vSAGYl6wwJ URL has been compromised and is currently hosting a phishing site. DO NOT interact with the https://t.co/vSAGYl6wwJ website until further notice.
The Compound protocol itself is not impacted and all smart contract funds are safe.
— Michael Lewellen (@LewellenMichael) July 11, 2024
Söz konusu olayda, hesap ücretsiz kripto para birimi tokenleri dağıttığını iddia eden bir reklam yayınlamış ve kullanıcıları protokolün resmi sitesini taklit eden bir bağlantıya tıklamaya yönlendirmişti. Ancak, bu durum kısa sürede bir dolandırıcılık girişimi olarak işaretlenmişti. Siber güvenlik blog yazarı Officer’s Notes ve blockchain güvenlik platformu Scam Sniffer, hesabın kimlik avı bağlantıları paylaştığını doğrulamıştı. Compound Labs ekibi, 30 Aralık 2023’te hesaplarını kurtarmadan önce dört saat boyunca ele geçirildiğini ve spam mesajlarını kaldırdıklarını duyurmuştu.
Kripto para piyasalarında saldırılar endişe veriyor
Kripto para piyasası büyümeye devam ederken, CertiK CEO ve kurucu ortaklarından Ronghui Gu, 4 Nisan’da toplumu proaktif olarak saldırılara karşı hazırlıklı olmaya çağırdı. Şirket, o dönemde kripto para birimi alanındaki kimlik avı saldırılarının “endişe verici seviyelere” ulaştığını tespit etti. 3 Temmuz’da şirket, 2024’ün ilk yarısında kripto güvenlik olaylarında meydana gelen kayıpların 1,19 milyar dolara ulaştığını bildirdi. Raporda, kripto varlık kayıplarının yaklaşık 498 milyon dolarlık kısmının kimlik avı saldırılarına bağlandığı belirtildi. Bu nedenle Gu, çok faktörlü kimlik doğrulamanın ve daha iyi güvenlik uygulamalarının önemini vurguladı.
