ポイント
- CompoundFinanceのWebサイトが侵害され、ユーザーがフィッシングサイトにリダイレクトされます。
- セキュリティ顧問マイケル・ルーウェレン氏は違反を認めたが、プロトコル資金は安全であると保証した。
- CompoundFinanceにとってセキュリティ侵害はこれが初めてではなく、セキュリティ対策の強化の必要性が浮き彫りになっています。
- 暗号通貨市場は回復力を示し、最近の事件で盗まれた資金のかなりの部分を回収しました。
仮想通貨調査者のZachXBT氏によると、CompoundFinanceのWebサイトは明らかにハイジャック事件の被害にあったという。調査員は、このWebサイトが最近登録されたフィッシングサイトにユーザーをリダイレクトしていることを明らかにし、個人データと資金の安全性に対する懸念を高めています。
複合金融が違反を確認
Compound Financeチームのメンバーは侵害を確認し、侵害されたWebサイトとのやり取りを避けるようユーザーに勧めました。Compound Finance DAOのセキュリティ顧問であるMichael Lewellen氏は、URLが侵害され、現在フィッシングプラットフォームをホストしていることを明らかにしました。ルウェレン氏は、サイトに関与しないようユーザーに警告したが、スマートコントラクトによって資金が確保されており、プロトコル自体は影響を受けないままであると保証した。
Compoundプロトコル自体は影響を受けず、すべてのスマートコントラクトファンドは安全です。
ALERT: The https://t.co/vSAGYl6wwJ URL has been compromised and is currently hosting a phishing site. DO NOT interact with the https://t.co/vSAGYl6wwJ website until further notice.
The Compound protocol itself is not impacted and all smart contract funds are safe.
— Michael Lewellen (@LewellenMichael) July 11, 2024
特に、CompoundFinanceがこのようなセキュリティ侵害に遭遇したのはこれが初めてではありません。2023年、Xとして知られる分散型金融(DeFi)プロトコルの公式アカウントがハッカーによってハイジャックされ、同社のソーシャルメディアプラットフォームを悪用してフィッシングWebサイトを宣伝しました。侵害されたアカウントは、無料の暗号トークンを提供する広告を投稿し、公式サイトになりすましたリンクをクリックするようユーザーに誘導しました。しかし、この詐欺は警戒心の強いユーザーによってすぐに特定され、報告されました。
サイバー
セキュリティブロガーのOfficer’sNotesとブロックチェーンセキュリティプラットフォームのScamSnifferはどちらも、侵害されたアカウントがフィッシングリンクを共有していたことを確認した。今年初めの4月4日、CertiKのCEO兼共同創設者であるRonghuiGu氏は、仮想通貨コミュニティに対し、市場が拡大し続ける中、セキュリティ攻撃に積極的に備えるよう促した。当時、暗号通貨分野でフィッシング攻撃が懸念されるほど増加しており、セキュリティ対策の強化が求められていると同氏は述べた。
最近の仮想通貨市場の回復力
同社は7月3日の最近のレポートで、暗号通貨セキュリティインシデントによる損失が2024年上半期に11億9000万ドルに達し、そのうち4億9800万ドル近くがフィッシング攻撃によるものであると指摘した。これらの憂慮すべき数字にもかかわらず、仮想通貨市場は大きな回復力を示し、2024年第2四半期には盗難資金の77%という記録的な回収率を達成しました。2024年第2四半期には、盗難された仮想通貨資金のうち3億4,740万ドルが無事に回収または凍結されました。HackenのWeb3セキュリティレポート2024年第2四半期によると、損失総額は5億1,290万ドルです。
「2四半期連続で、仮想通貨の盗難が驚くべき割合で発生する中での希望の兆しは、回収された資金の量である」と報告書は述べている。
注目に値するのは、仮想通貨詐欺がXで急増しており、アナリストはすべての仮想通貨詐欺のかなりの部分がプラットフォーム上の詐欺師によるものであると考えています。Xに存在するWeb3詐欺対策会社Scam Snifferは分析を実施し、X.comでのアカウントのなりすましにより毎月5,000万ドル近くが損失していることを明らかにしました。
つい最近、バイナンスの共同創設者イー・ヘ氏は、Xでの仮想通貨詐欺の蔓延について懸念を表明し、マスク氏がこの問題に対処するために行動を起こすかどうか疑問を呈した。