Das X-Konto der DeFi-Plattform Compound Finance wurde gehackt; Phishing-Seite beworben, Benutzer gewarnt
Summary:
Das X-Konto von Compound Finance, eine DeFi-Plattform, wurde gehackt, was die Nutzer zu einer gefälschten Phishing-Website führte. Ein Beitrag, in dem für "kostenlose $COMP-Token" geworben wurde und auf einen verdächtigen Link verwiesen wurde, wurde entdeckt. Sowohl der Cybersecurity-Blog Officer's Notes als auch die Blockchain-Sicherheitsplattform Scam Sniffer warnten die Nutzer davor, auf Links des kompromittierten Kontos zu klicken. Die gefälschte Website wurde als "Pink Drainer"-Betrugsseite identifiziert, die Kryptowährungen über die Pink Drainer-Software stiehlt. Gestohlene Gelder wurden aufgespürt und es wurde festgestellt, dass sie über die eXch-Börse gewaschen wurden.
Der X-Handle der DeFi-Plattform von Compound Finance (früher Twitter genannt) ist Opfer einer Sicherheitsverletzung geworden, wobei die Hacking-Aktivitäten jetzt auf eine gefälschte Phishing-Website führen, die die sicherheitsorientierten X-Konten von Scam Sniffer und Officer's Notes enthüllt. Zu einem Zeitstempel von 16:57 Uhr UTC tauchte auf dem Konto ein Beitrag auf, der für "kostenlose $COMP-Token" warb und die Follower dazu überredete, einen bereitgestellten Hyperlink auszuwählen. Dieser Link leitet Benutzer auf compound-labs.xyz weiter, eine Website, die visuell identisch mit der authentischen Website des Protokolls, compound.finance, ist, aber als Betrugsstelle gekennzeichnet wurde.
Officer's Notes, ein Blog zur Cybersicherheit, verschickte um 5:14 UTC eine Warnung von seiner eigenen Seite, in der die Benutzer davor gewarnt wurden, mit in die Nachricht eingebetteten Links zu interagieren. Mit der Erklärung "Das @compoundfinance X ist gehackt und teilt einen gefälschten Link" wurden die Follower aufgefordert, auf @RevokeCash / @web3_antivirus / @wallet_guard / @blockfence_io / @realScamSniffer nach Updates zu suchen.
Das Blockchain-basierte Sicherheitstool Scam Sniffer gab eine ähnliche Warnung an seine Benutzer heraus und teilte mit, dass "ein verdächtiger Link (compound-labs[.] xyz) vor 16 Stunden aufgetaucht ist", der vom authentischen X-Griff stammt. Der Beitrag ermutigte die Nutzer, wachsam zu bleiben und die Sicherheit ihrer Assets zu priorisieren, indem sie auf die Interaktion mit zweifelhaften Links verzichten.
Laut den von Scam Sniffer geteilten Informationen wurde die gefälschte Phishing-Website, die von dem unbefugten Zugriff geteilt wird, als "Pink Drainer-Betrugswebsite" eingestuft, was darauf hindeutet, dass die Pink Drainer-Software verwendet wird, um Kryptowährungen von Benutzern zu entführen. Weitere Details in dem Beitrag zeigten, dass der Blockchain-Forscher ZachXBT die Spur der von der Betrugsseite angeeigneten Gelder verfolgt hat. Die gestohlenen Vermögenswerte wurden über die eXch-Börse geschleust. Weitere Einzelheiten werden im Laufe der Entwicklung der Situation bekannt gegeben.
Published At
12/29/2023 10:03:19 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.