Violato l'account X della piattaforma DeFi Compound Finance; Sito di phishing promosso, gli utenti avvertiti
Summary:
L'account X di Compound Finance, una piattaforma DeFi, è stato violato, portando gli utenti a un falso sito di phishing. È stato individuato un post che pubblicizzava "token $COMP gratuiti" e che indirizzava a un link sospetto. Il blog sulla sicurezza informatica Officer's Notes e la piattaforma di sicurezza blockchain Scam Sniffer hanno entrambi avvertito gli utenti di non fare clic su alcun collegamento dall'account compromesso. Il sito fasullo è stato identificato come un sito truffa "Pink Drainer", che ruba criptovalute tramite il software Pink Drainer. I fondi rubati sono stati rintracciati e si è scoperto che sono stati riciclati attraverso l'exchange eXch.
L'handle X della piattaforma DeFi di Compound Finance (una volta chiamata Twitter) è caduto vittima di una violazione della sicurezza, con l'attività di hacking che ora si dirige verso un sito di phishing fasullo, rivelando gli account X incentrati sulla sicurezza di Scam Sniffer e Officer's Notes. Alle 16:57 UTC, sull'account è apparso un post che pubblicizzava "token $COMP gratuiti", convincendo i follower a selezionare un collegamento ipertestuale fornito. Questo link reindirizza gli utenti a compound-labs.xyz, un sito che è visivamente identico al sito Web autentico del protocollo, compound.finance, ma che è stato segnalato come un punto vendita truffa.
Officer's Notes, un blog sulla sicurezza informatica, ha inviato un avviso dalla propria pagina alle 5:14 UTC, avvertendo gli utenti di interagire con qualsiasi collegamento incorporato nel messaggio. Con la dichiarazione, "Il @compoundfinance X è stato hackerato e condivide un link fittizio", i follower sono stati invitati a cercare su @RevokeCash / @web3_antivirus / @wallet_guard / @blockfence_io / @realScamSniffer per gli aggiornamenti.
Lo strumento di sicurezza basato su blockchain, Scam Sniffer, ha emesso un avviso simile ai suoi utenti, condividendo che "Un link sospetto (compound-labs[.] xyz) è emerso 16 ore fa", originato dall'autentica maniglia X. Il post incoraggiava gli utenti a rimanere vigili e a dare priorità alla sicurezza delle proprie risorse astenendosi dall'interazione con link dubbi.
Secondo le informazioni condivise da Scam Sniffer, il sito di phishing fasullo condiviso dall'accesso non autorizzato è stato classificato come "sito Web truffa Pink Drainer", suggerendo l'uso del software Pink Drainer per dirottare le criptovalute dagli utenti. Ulteriori dettagli nel post hanno evidenziato che il ricercatore blockchain ZachXBT ha seguito la scia dei fondi appropriati dal sito truffa. Gli asset rubati sono stati incanalati attraverso l'exchange eXch. Maggiori dettagli saranno forniti man mano che la situazione si evolverà.
Published At
12/29/2023 10:03:19 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.