Bei einem kürzlich aufgetretenen Sicherheitsvorfall wurde das mit demDeFi-Protokoll Compound Finance (ehemals Twitter) verknüpfte X-Konto Opfer eines schwerwiegenden Hackerangriffs. Sowohl Scam Sniffer als auch Officer's Notes, zwei auf Sicherheitsfragen spezialisierte X-Konten, berichteten, dass das kompromittierte Konto aktiv für eine betrügerische Phishing-Website geworben hatte.
Compound Finance X-Konto gehackt
Angriff auf Compound Finance ereignete sich gegen 16:57 Uhr UTC, als das gehackte Konto X eine verlockende Anzeige veröffentlichte, in der „kostenlose $COMP-Token“ versprochen wurden. Der Beitrag forderte die Nutzer auf, auf einen Link zu klicken, der sie – ohne ihr Wissen – auf eine betrügerische Website führte, die die offizielle Website von Compound Finance täuschend echt imitierte. Der Cybersicherheitsblogger Officer's Notes reagierte umgehend und warnte seine Follower um 17:14 Uhr UTC davor, auf die Links in dem manipulierten Beitrag zu klicken.
Gleichzeitig warnte Scam Sniffer, eine Blockchain-Sicherheitsplattform, ihre Nutzer vor einem Phishing-Link (compound-labs[.]xyz), der 16 Stunden zuvordentworden war und vom offiziellen X-Account stammte. Laut dem detaillierten Beitrag von Scam Sniffer handelte es sich bei der beworbenen Website um eine „Pink Drainer“-Betrugsseite, was darauf hindeutet, dass es sich um eine Phishing-Plattform handelte, die die Pink-Drainer-Software nutzte, um Nutzer auszunutzen und ihre Kryptowährung zu stehlen. Der Beitrag enthüllte außerdem, dass der Blockchain-Ermittler ZachXBT die gestohlenen Gelder erfolgreich trachatte, was darauf schließen lässt, dass sie über die eXch-Börse gewaschen wurden.
Phishing-Betrug aufgedeckt und gestohlene Gelder trac
Auf der Messaging-Plattform Telegram meldete ZachXBT einen potenziellen Verlust von rund 275.700 LINK-Token im Wert von 4,4 Millionen US-Dollar, verursacht durch einen Phishing-dent sich etwa zweieinhalb Stunden zuvor ereignet hatte. ZachXBT wies darauf hin, dass diese Gelder offenbar über eXch gewaschen wurden. Obwohl der Zusammenhang zwischen diesem Angriff und dem Compound-X-Hack nicht explizit erwähnt wurde, deutete alles auf einen erheblichen Verlust von über 4,4 Millionen US-Dollar hin. Um dies weiter zu verdeutlichen, enthielt der Beitrag Links zu zwei Ethereum -Transaktionen, die den Geldfluss veranschaulichten.
Die erste Transaktion zeigte eine Überweisung von über 206.000 LINK-Token im Wert von 3,2 Millionen US-Dollar zum aktuellen Marktpreis von einer Pink-Drainer-Wallet an die Adresse eines bekannten Phishing-Betrügers. Die zweite Transaktion zeigte eine Überweisung von ca. 69.000 LINK-Token im Wert von 1 Million US-Dollar von einem Konto mit der Endung 8dd4cf an eine Pink-Drainer-Wallet-Adresse. Zusätzlich enthielt der Beitrag eine Warnung von Scam Sniffer zu demdent, die das Konto mit der Endung 8dd4cf als Opfer des Angriffs identifizierte.
Weitere Untersuchungen der Blockchain-Daten ergaben, dass das Opfer eine Genehmigungstransaktion unterzeichnet hatte, wodurch der Angreifer Zugriff auf eine beträchtliche Menge LINK erhielt. Dieser Sicherheitsverstoß wirft nicht nur Bedenken hinsichtlich der Anfälligkeit hochrangiger Konten auf, die mit dezentralen Finanzprotokollen verknüpft sind, sondern verdeutlicht auch die potenziellen finanziellen Folgen, da Kryptowährungen gefährdet sind. Der Einsatz ausgefeilter Phishing-Taktiken, wie sie beispielsweise beim Pink-Drainer-Betrug zu beobachten waren, unterstreicht die Notwendigkeit erhöhter Wachsamkeit innerhalb der Krypto-Community. Im Zuge der laufenden Ermittlungen erwartet die Krypto-Community weitere Details zum vollen Ausmaß des Angriffs und zu den von Compound Finance implementierten zusätzlichen Sicherheitsmaßnahmen.
