Il sito web di Compound Finance è stato violato? L’avvertimento di ZachXBT

Autore

Aniello Raul Barone

Autore

Aniello Raul Barone

Profilo dell'autore

condividi

Copiato

Divulgazione Annunci

Divulgazione Annunci

Crediamo nella completa trasparenza con i nostri lettori. Alcuni dei nostri contenuti includono link di affiliazione e potremmo guadagnare una commissione attraverso queste partnership. Tuttavia, questa potenziale compensazione non influenza mai le nostre analisi, opinioni o pareri. I nostri contenuti editoriali vengono creati indipendentemente dalle nostre partnership di marketing e le nostre valutazioni si basano esclusivamente sui nostri criteri di valutazione stabiliti. Per saperne di più clicca qui.

Ultimo aggiornamento: 

Luglio 11, 2024

Perché puoi fidarti di noi

Da oltre dieci anni il team di Cryptonews è al lavoro quotidiano per fornire ai propri lettori approfondimenti e guide su tutte le tematiche del settore delle criptovalute. I nostri esperti ed analisti hanno una vasta esperienza nell’analisi di mercato e sulle tecnologie blockchain. Ci impegniamo a mantenere elevati i nostri standard editoriali, concentrandoci sull'accuratezza dei fatti e su un reporting equilibrato e terzo in tutte le aree, dalle criptovalute alla blockchain, ai nuovi progetti e sviluppi tecnologici. La nostra presenza costante nel settore riflette il nostro impegno nel fornire informazioni rilevanti in un mondo, quello delle risorse digitali, che è sempre più in evoluzione. Scopri di più su Cryptonews.

Disclaimer

Siamo fautori di un rapporto basato sulla più totale trasparenza con i nostri lettori. Ed è per questo che teniamo a sottolineare che alcuni dei nostri contenuti potrebbero includere link di affiliazione, da cui poter guadagnare una commissione attraverso queste partnership.

Secondo l’investigatore di criptovalute ZachXBT, il sito web di Compound Finance è stato apparentemente vittima di un incidente di hijacking.

In un recente post su Telegram, ZachXBT ha informato la comunità sul sito web compromesso, consigliando agli utenti di starne alla larga a causa dei potenziali rischi per la sicurezza.

L’investigatore ha rivelato che il sito web ha reindirizzato gli utenti a un sito di phishing registrato di recente, sollevando preoccupazioni circa la sicurezza dei dati personali e dei fondi degli utenti.

Compound Finance conferma la violazione

Un membro del team di Compound Finance ha confermato la violazione e ha incoraggiato gli utenti a evitare di interagire con il sito web compromesso.

Il consulente per la sicurezza della DAO di Compound Finance, Michael Lewellen, ha rivelato che l’URL è stato compromesso e che al momento ospita una piattaforma di phishing.

Inoltre, Lewellen ha messo in guardia gli utenti dall’interagire con il sito ma ha assicurato che il protocollo stesso è rimasto inalterato, e che i fondi sono garantiti dai contratti intelligenti.

ALERT: The https://t.co/vSAGYl6wwJ URL has been compromised and is currently hosting a phishing site. DO NOT interact with the https://t.co/vSAGYl6wwJ website until further notice.

The Compound protocol itself is not impacted and all smart contract funds are safe.

— Michael Lewellen (@LewellenMichael) July 11, 2024

Va evidenziato che questa non è la prima volta che Compound Finance si imbatte in simili violazioni della sicurezza.

Già nel 2023, l’account ufficiale del protocollo di finanza decentralizzata (DeFi), sulla piattaforma X, è stato dirottato da hacker che hanno sfruttato la piattaforma di social media dell’azienda per promuovere un sito web di phishing.

L’account compromesso ha pubblicato un annuncio che offriva token di criptovalute gratuiti e ha indirizzato gli utenti a cliccare su un link che era mascherato come sito ufficiale. Tuttavia, la truffa è stata rapidamente identificata e segnalata da utenti attenti.

Il noto blogger di cybersicurezza, Officer’s Notes, e la piattaforma di sicurezza blockchain Scam Sniffer hanno entrambi confermato che l’account compromesso aveva condiviso link di phishing.

Gli attacchi di phishing sono in aumento

All’inizio di quest’anno, il 4 aprile, Ronghui Gu, CEO e co-fondatore di CertiK, ha esortato la comunità delle criptovalute a prepararsi in modo proattivo per prevenire gli attacchi alla sicurezza, dato che il mercato continua ad espandersi.

In quell’occasione ha dichiarato che si è registrato un aumento preoccupante degli attacchi di phishing nello spazio delle criptovalute, che ha portato alla richiesta di migliorare le pratiche di sicurezza.

In un recente rapporto del 3 luglio, la società ha rilevato che le perdite dovute a incidenti di sicurezza delle criptovalute sono state pari a 1,19 miliardi di dollari nella prima metà del 2024, con quasi 498 milioni di dollari attribuiti ad attacchi di phishing.

Gu ha sottolineato l’importanza di implementare l’autenticazione multifattoriale e di adottare solide misure di sicurezza per mitigare tali rischi.

Il mercato delle criptovalute recupera oltre la metà dei fondi rubati nel 2° trimestre

Il mercato delle criptovalute ha dimostrato una grande resistenza di fronte alle avversità, raggiungendo un tasso di recupero record del 77% per i fondi rubati nel secondo trimestre del 2024.

Nel secondo trimestre del 2024, 347,4 milioni di dollari di fondi di criptovalute rubati sono stati recuperati o congelati con successo su un totale di 512,9 milioni di dollari persi, secondo il rapporto sulla sicurezza di Hacken’s Web3 Q2 2024. Nel rapporto si legge:

“Per il secondo trimestre consecutivo, il lato positivo dell’allarmante tasso di furti di criptovalute è la quantità di fondi recuperati”.

Vale la pena notare che le truffe di criptovalute hanno prosperato su X, con gli analisti che attribuiscono una parte significativa di tutte le truffe di criptovalute ai truffatori della piattaforma.

La società web3 anti-truffa presente su X, Scam Sniffer, ha condotto un’analisi che ha rivelato che quasi 50 milioni di dollari vengono persi ogni mese a causa dell’impersonificazione illegale di account su X.com.

Di recente, la cofondatrice di Binance, Yi He, ha espresso preoccupazione per la proliferazione delle truffe di criptovalute su X, chiedendo se Elon Musk avrebbe preso provvedimenti per affrontare il problema.

Il ruolo della tecnologia AI nell’aumento di hack e truffe

Di recente, anche la diffusione sempre più ampia della tecnologia AI sta contribuendo a complicare ulteriormente il quadro della sicurezza nel settore delle criptovalute.

Un fenomeno preoccupante, per esempio, sono le nuove truffe deepfake in netto aumento. In questo caso, i malintenzionati ricorrono agli avanzati strumenti di intelligenza artificiale per modificare video reali che riproducono celebrità o personalità importanti, al fine di promuovere progetti o schemi di investimento fraudolenti.

Uno degli esempi più recenti è rappresentato da un video su YouTube che riproduceva voce e aspetto di Elon Musk alterati dall’AI.

Anche la società di analisi blockchain Elliptic ha messo in guardia la comunità delle criptovalute circa l’aumento dei crimini perpetrati con l’ausilio dell’intelligenza artificiale, affermando che bisogna imparare riconoscere in anticipo i segnali d’allarme che possono indicare attività fraudolente, in modo da reagire fin dall’inizio ed evitare di cadere preda dei malintenzionati.

Leggi anche:

• Bitcoin: Calo della volatilità e dei rendimenti dopo l’halving 2024
• 9 crypto conformi al regolamento MiCA della UE da considerare come investimento
• Tutte le nuove criptovalute da comprare nel 2024
• Le migliori crypto presale del 2024 – Le criptovalute in prevendita da non perdere