加密貨幣生態系統中再次出現用戶界面欺騙攻擊的指控。根據社交媒體上的帖子,針對去中心化金融(DeFi)協議 Compound(COMP)官方網站用戶的前端攻擊據稱正在進行中。
根據洩露的信息,當用戶點擊 Compound Finance 網站上的應用按鈕時,會被重定向到另一個域名。據稱,該重定向會跳轉到一個名為“Compoond”的界面,該界面看起來十分可疑。據稱,該界面可能是模仿原應用的釣魚網站,用戶需提高警惕。
此次攻擊指控出現之前,DeFi協議Maple Finance上個月也遭遇了類似的虛假界面攻擊。專家表示,這類攻擊通常旨在通過錢包連接或交易確認竊取用戶資金。
另一方面,開發者指出,針對此類攻擊,目前已有技術解決方案。他們建議,一些能夠增強智能合約接口安全性並根據合約數據自動生成安全用戶界面的工具可以得到更廣泛的應用。據悉,以太坊聯合創始人 Vitalik Buterin 此前也曾關注過此類安全方案。
*本文不構成投資建議。
