La cuenta X de la plataforma DeFi Compound Finance fue hackeada; Se promociona un sitio de phishing, advierten los usuarios
Summary:
La cuenta X de Compound Finance, una plataforma DeFi, ha sido hackeada, lo que ha llevado a los usuarios a un sitio de phishing falso. Se detectó una publicación que anunciaba "tokens de $COMP gratuitos" y que dirigía a un enlace sospechoso. El blog de ciberseguridad Officer's Notes y la plataforma de seguridad blockchain Scam Sniffer advirtieron a los usuarios que no hicieran clic en ningún enlace de la cuenta comprometida. El sitio falso fue identificado como un sitio fraudulento 'Pink Drainer', que robaba criptomonedas a través del software Pink Drainer. Los fondos robados han sido rastreados y se ha descubierto que se lavan a través del intercambio eXch.
El identificador X (antes llamado Twitter) de la plataforma DeFi de Compound Finance ha sido víctima de una brecha de seguridad, y la actividad de piratería ahora se dirige a un sitio de phishing falso, revelan las cuentas X centradas en la seguridad de Scam Sniffer y Officer's Notes. A las 4:57 p.m. UTC, apareció una publicación en la cuenta que anunciaba "tokens de $COMP gratis", persuadiendo a los seguidores a seleccionar un hipervínculo proporcionado. Este enlace redirige a los usuarios a compound-labs.xyz, un sitio que es visualmente idéntico al sitio web auténtico del protocolo, compound.finance, pero que ha sido marcado como un medio fraudulento.
Officer's Notes, un blog de ciberseguridad, envió una advertencia desde su propia página a las 5:14 UTC, advirtiendo a los usuarios sobre la interacción con cualquier enlace incrustado en el mensaje. Con la declaración, "El @compoundfinance X está hackeado y comparte un enlace falso", se instó a los seguidores a buscar actualizaciones en @RevokeCash / @web3_antivirus / @wallet_guard / @blockfence_io / @realScamSniffer.
La herramienta de seguridad basada en blockchain, Scam Sniffer, emitió una alerta similar a sus usuarios, compartiendo que "Un enlace sospechoso (compound-labs[.] xyz) salió a la superficie hace 16 horas", originándose en el identificador X auténtico. La publicación alentaba a los usuarios a permanecer alerta y priorizar la seguridad de sus activos absteniéndose de interactuar con enlaces dudosos.
Según la información compartida por Scam Sniffer, el sitio de phishing falso que comparte el acceso no autorizado se ha clasificado como un "sitio web fraudulento de Pink Drainer", lo que sugiere su uso del software Pink Drainer para secuestrar criptomonedas de los usuarios. Más detalles en la publicación destacaron que el investigador de blockchain ZachXBT ha seguido el rastro de los fondos apropiados por el sitio fraudulento. Los activos robados se han canalizado a través del exchange eXch. Se proporcionarán más detalles a medida que se desarrolle la situación.
Published At
12/29/2023 10:03:19 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.