Conta X da plataforma DeFi Compound Finance hackeada; Site de phishing promovido, usuários avisados
Summary:
A conta X da Compound Finance, uma plataforma DeFi, foi hackeada, levando os usuários a um site falso de phishing. Uma postagem anunciando "tokens de $COMP grátis" e direcionando para um link suspeito foi detectada. O blog de segurança cibernética Officer's Notes e a plataforma de segurança blockchain Scam Sniffer alertaram os usuários para não clicarem em nenhum link da conta comprometida. O site falso foi identificado como um site fraudulento 'Pink Drainer', roubando criptomoedas através do software Pink Drainer. Fundos roubados foram rastreados e encontrados lavados por meio da exchange eXch.
O identificador X (antes chamado de Twitter) da plataforma DeFi da Compound Finance foi vítima de uma violação de segurança, com a atividade de hackers agora direcionando para um site de phishing falso, revelam as contas X centradas na segurança do Scam Sniffer e do Officer's Notes. Em um carimbo de horário das 16h57 UTC, uma postagem surgiu na conta anunciando "tokens de $COMP gratuitos", persuadindo os seguidores a selecionar um hiperlink fornecido. Esse link redireciona os usuários para o compound-labs.xyz, um site visualmente idêntico ao site autêntico do protocolo, compound.finance, mas que foi sinalizado como uma saída fraudulenta.
O Officer's Notes, um blog de segurança cibernética, enviou um aviso de sua própria página às 5h14 UTC, alertando os usuários sobre a interação com quaisquer links incorporados na mensagem. Com a declaração, "O @compoundfinance X está hackeado e compartilhando um link falso", os seguidores foram instados a procurar @RevokeCash / @web3_antivirus / @wallet_guard / @blockfence_io / @realScamSniffer para atualizações.
A ferramenta de segurança baseada em blockchain, Scam Sniffer, emitiu um alerta semelhante para seus usuários, compartilhando que "Um link suspeito (compound-labs[.] xyz) surgiu há 16 horas", originado da autêntica alça X. A postagem incentivou os usuários a permanecerem alertas e priorizarem a segurança de seus ativos, abstendo-se de interagir com links duvidosos.
De acordo com as informações compartilhadas pelo Scam Sniffer, o falso site de phishing que está sendo compartilhado pelo acesso não autorizado foi classificado como um "site fraudulento Pink Drainer", sugerindo o uso do software Pink Drainer para sequestrar criptomoedas dos usuários. Mais detalhes no post destacaram que o pesquisador de blockchain ZachXBT seguiu o rastro de fundos apropriados pelo site fraudulento. Os ativos roubados foram canalizados através da exchange eXch. Mais detalhes serão fornecidos à medida que a situação se desenrolar.
Published At
12/29/2023 10:03:19 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.