Взломанный аккаунт Compound Finance X продвигает фишинговый сайт для кражи криптовалюты
Эксперты по безопасности заявили, что страница Compound Finance X (Twitter) была взломана и начала продвигать то, что выглядит как фишинговый сайт.
Учетная запись X (ранее Twitter) протокола децентрализованных финансов (DeFi) Compound Finance была взломана и теперь продвигает поддельный фишинговый сайт, утверждают связанные с безопасностью аккаунты X Scam Sniffer и Officer’s Notes.
В 16:57 UTC аккаунт опубликовал рекламу “бесплатных токенов COMP”, призывающую читателей перейти по предоставленной ссылке. Ссылка ведет на веб-сайт, который выглядит идентично официальному веб-сайту протокола, но был идентифицирован как мошеннический.
Специалист по кибербезопасности блогер Officer’s Notes опубликовал предупреждение в 17:14 по Гринвичу, призывая читателей не переходить ни по каким ссылкам в посте.
“К вашему сведению, твиттер @compoundfinance взломан и размещает мошенническую ссылку!
Проверьте: @RevokeCash / @web3_antivirus / @wallet_guard / @blockfence_io / @realScamSniffer, — написал Officer’s Notes (@officer_cia) 29 декабря 2023.
Scam Sniffer, аккаунт платформы блокчейн-безопасности, также оповестил пользователей:
“Предупреждение: аккаунт @compoundfinance в Twitter был взломан. Не переходите ни по каким ссылкам, размещенным с их аккаунта.
Фишинговая ссылка (compound-labs[.]xyz) была обнаружена 16 часов назад.
Будьте бдительны и обеспечьте сохранность ваших активов, избегая подозрительных ссылок. pic.twitter.com/yoa1RM4P4E”, — написал Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) 29 декабря 2023.
Согласно сообщению Scam Sniffer, рекламируемый сайт является “мошенническим сайтом Pink Drainer”: подразумевается, что это фишинговый сайт, который использует программное обеспечение Pink Drainer для кражи криптовалюты пользователей. В сообщении также говорится, что исследователь блокчейна ZachXBT отследил средства, украденные сайтом и отмытые через биржу eXch.
В Telegram ZachXBT сообщил, что “похоже, что 2,5 часа назад кто-то получил фишинговую ссылку на сумму ~275 700 (4,4 млн долларов)”, и утверждал, что эти средства были отмыты через eXch. Если эта атака связана со взломом Compound X, это означает, что уже было потеряно по меньшей мере 4,4 миллиона долларов. Однако ZachXBT не указал прямо, что эта атака была связана со взломом Compound.
Сообщение ZachXBT в Telegram о фишинговой атаке 29 декабря. Источник: ZachXBT Investigations, Telegram.
В сообщении содержатся ссылки на две транзакции Ethereum. На первой показан перевод более 206 000 токенов LINK (3,2 миллиона долларов по текущей цене) с кошелька Pink Drainer на известный адрес фишингового мошенника. На втором изображен перевод приблизительно 69 000 LINK (1 миллион долларов) со счета, заканчивающегося на 8dd4cf, на адрес кошелька Pink Drainer.
Сообщение также содержит предупреждение о мошенничестве, связанном с инцидентом. Согласно предупреждению, учетная запись, заканчивающаяся на 8dd4cf, является жертвой атаки. Данные блокчейна показывают, что жертва подписала одобрение транзакции, позволяющее злоумышленнику потратить очень большое количество LINK.
Учетная запись, авторизующая Pink Drainer wallet для использования ссылки на расходы. Источник: Etherscan.
Это развивающаяся история, и дополнительная информация будет добавляться по мере ее поступления.
