加密货币生态系统中再次出现用户界面欺骗攻击的指控。根据社交媒体上的帖子,针对去中心化金融(DeFi)协议 Compound (COMP) 官方网站用户的前端攻击据称正在进行中。
根据泄露的信息,当用户点击 Compound Finance 网站上的应用按钮时,会被重定向到另一个域名。据称,该重定向会跳转到一个名为“Compoond”的界面,该界面看起来十分可疑。据称,该界面可能是模仿原应用的钓鱼网站,用户需提高警惕。
此次攻击指控出现之前,DeFi协议Maple Finance上个月也遭遇了类似的虚假界面攻击。专家表示,这类攻击通常旨在通过钱包连接或交易确认窃取用户资金。
另一方面,开发者指出,针对此类攻击,目前已有技术解决方案。他们建议,一些能够增强智能合约接口安全性并根据合约数据自动生成安全用户界面的工具可以得到更广泛的应用。众所周知,以太坊创始人之一 Vitalik Buterin 此前也曾关注过此类安全方法。
*本文不构成投资建议。