Compound, um dos maiores serviços DeFi, tem site invadido por hackers

O site da Compound Finance foi substituído por uma página de phishing que tenta roubar criptomoedas dos clientes
Ilustração mostra sinal triangular de alerta vermelho e anzol simulando golpe de phishing

Shutterstock

Dois grandes serviços do mercado cripto foram vítimas de ataques hackers nesta quinta-feira (11). O site da Compound Finance, que oferece serviços de finanças descentralizadas (DeFi), foi substituído por uma página de phishing, e o mesmo ocorreu com o projeto de blockchain Celer.

Ambos os ataques foram confirmados pelas equipes que trabalham nos respectivos projetos. A Compound alertou a comunidade por meio de um post no X: “O site da Compound Labs foi comprometido. Por favor, não visite o site nem clique em quaisquer links até novo aviso. Uma atualização será fornecida assim que disponível”.

Publicidade

Michael Lewellen, pesquisador especializado em segurança, detalhou que a URL original, compound(.)finance, está agora encaminhando os usuários para compound(.)finance.app. Essa segunda URL leva ao site malicioso, que drena os fundos de quem interagir com esses ambiente.

A Compound permite que os usuários depositem, emprestem e tomem tokens emprestados usando a blockchain Ethereum. Nesta quinta-feira (11), antes do ataque, a plataforma detinha mais de US$ 2,3 bilhões em ativos — trata-se de um dos maiores serviços de DeFi da indústria.

No caso da Celer, a empresa afirmou estar “investigando um possível ataque ao domínio DNS que parece estar atingindo vários projetos ao mesmo tempo.”