Compound平台疑似遭钓鱼攻击,用户被重定向至仿冒界面,专家提醒谨防钱包连接诈骗,并呼吁推广安全前端工具以提升DeFi生态整体防护水平。
近期,加密货币领域再次曝出前端钓鱼攻击事件,此次目标直指去中心化金融协议Compound(COMP)。据社交媒体流传的信息显示,部分用户在访问Compound官方网站时,点击应用按钮后被重定向至一个外观相似但域名异常的页面,该页面名为“Compoond”,与官方界面仅有细微差别,极易误导用户。
此类攻击通常通过诱导用户连接钱包或确认恶意交易,从而窃取数字资产。值得注意的是,这并非孤立事件——上月DeFi协议Maple Finance也曾遭遇类似伪造界面攻击,显示出攻击者正针对主流DeFi平台实施有组织的钓鱼行为。
针对此类安全威胁,行业专家指出,技术层面已有应对方案。例如,通过智能合约自动生成安全的用户界面、部署防篡改的前端验证工具等方式,可显著降低用户误入钓鱼站点的风险。此前,以太坊联合创始人Vitalik Buterin也曾公开倡导提升智能合约界面的安全标准,强调从源头防范用户端欺诈的重要性。
建议所有DeFi用户在操作前仔细核对网址,避免通过第三方链接访问协议界面,并优先使用官方应用或经过验证的钱包插件进行交互。