Le compte X de la plateforme DeFi Compound Finance piraté ; Site d’hameçonnage promu, les utilisateurs avertis
Summary:
Le compte X de Compound Finance, une plateforme DeFi, a été piraté, conduisant les utilisateurs vers un faux site de phishing. Un message annonçant des « jetons de $COMP gratuits » et redirigeant vers un lien suspect a été repéré. Le blog sur la cybersécurité Officer’s Notes et la plate-forme de sécurité blockchain Scam Sniffer ont tous deux averti les utilisateurs de ne cliquer sur aucun lien du compte compromis. Le faux site a été identifié comme un site d’escroquerie « Pink Drainer », volant des crypto-monnaies via le logiciel Pink Drainer. Les fonds volés ont été retracés et blanchis par le biais de l’échange eXch.
Le pseudo X (autrefois appelé Twitter) de la plateforme DeFi de Compound Finance a été victime d’une faille de sécurité, l’activité de piratage se dirigeant désormais vers un faux site de phishing, révèlent les comptes X centrés sur la sécurité de Scam Sniffer et Officer’s Notes. À 16 h 57 UTC, un message a fait surface sur le compte annonçant des « jetons $COMP gratuits », persuadant les abonnés de sélectionner un lien hypertexte fourni. Ce lien redirige les utilisateurs vers compound-labs.xyz, un site visuellement identique au site Web authentique du protocole, compound.finance, mais qui a été signalé comme un point de vente frauduleux.
Officer’s Notes, un blog sur la cybersécurité, a envoyé un avertissement à partir de sa propre page à 5h14 UTC, mettant en garde les utilisateurs contre l’interaction avec les liens intégrés dans le message. Avec la déclaration « Le @compoundfinance X est piraté et partage un lien factice », les abonnés ont été invités à se tourner vers @RevokeCash / @web3_antivirus / @wallet_guard / @blockfence_io / @realScamSniffer pour obtenir des mises à jour.
L’outil de sécurité basé sur la blockchain, Scam Sniffer, a émis une alerte similaire à ses utilisateurs, partageant qu'"Un lien suspect (compound-labs[.] xyz) a fait surface il y a 16 heures », provenant de l’authentique poignée X. Le message encourageait les utilisateurs à rester vigilants et à donner la priorité à la sécurité de leurs actifs en s’abstenant d’interagir avec des liens douteux.
Selon les informations partagées par Scam Sniffer, le faux site d’hameçonnage partagé par l’accès non autorisé a été classé comme un « site Web frauduleux Pink Drainer », suggérant son utilisation du logiciel Pink Drainer pour détourner les crypto-monnaies des utilisateurs. D’autres détails dans le post ont souligné que le chercheur en blockchain ZachXBT a suivi la piste des fonds appropriés par le site d’escroquerie. Les actifs volés ont été acheminés via l’échange eXch. De plus amples détails seront fournis au fur et à mesure de l’évolution de la situation.
Published At
12/29/2023 10:03:19 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.