Compound Finance sufre una vulneración de su cuenta X

En una reciente brecha de seguridad, la cuenta X vinculada al protocolo de finanzas descentralizadas (DeFi) Compound Finance, anteriormente conocido como Twitter, fue víctima de un importante ataque. Tanto Scam Sniffer como Officer's Notes, cuentas de X especializadas en seguridad, informaron que la cuenta comprometida promocionaba activamente un sitio web engañoso de phishing.

Cuenta X de Compound Finance hackeada

La brecha de seguridad se produjo alrededor de las 16:57 UTC cuando la cuenta X pirateada publicó un anuncio atractivo que ofrecía "tokens $COMP gratis". La publicación instaba a los usuarios a hacer clic en un enlace que, sin que ellos lo supieran, los redirigía a un sitio web fraudulento diseñado para imitar el sitio oficial de Compound Finance. Officer's Notes, un bloguero de ciberseguridad, respondió rápidamente a la situación y emitió una advertencia a las 17:14 UTC, recomendando a sus seguidores que no hicieran clic en ningún enlace de la publicación comprometida.

Simultáneamente, Scam Sniffer, una plataforma de seguridad blockchain, alertó a sus usuarios sobre un enlace de phishing (compound-labs[.]xyz)dent16 horas antes, proveniente de la cuenta oficial X. Según la publicación detallada de Scam Sniffer, el sitio anunciado estaba etiquetado como "sitio web fraudulento Pink Drainer", lo que indica su naturaleza como una plataforma de phishing que utiliza el software Pink Drainer para explotar a los usuarios y robar sus criptomonedas. Además, la publicación reveló que el investigador blockchain ZachXBT había traccon éxito los fondos robados, lo que sugiere que fueron blanqueados a través de la plataforma de intercambio eXch.

Se revela esquema de phishing y tracfondos robados

En la plataforma de mensajería Telegram, ZachXBT reportó una posible pérdida de aproximadamente 275,700 tokens LINK, equivalentes a $4.4 millones, como resultado de undent de phishing ocurrido aproximadamente dos horas y media antes. ZachXBT señaló que estos fondos parecían haber sido blanqueados a través de eXch. Si bien no se indicó explícitamente la conexión entre este ataque y el hackeo de Compound X, se insinuó una pérdida sustancial superior a $4.4 millones. Para mayor información, la publicación incluyó enlaces a dos transacciones Ethereum que ilustran el movimiento de fondos.

La primera transacción mostró una transferencia de más de 206.000 tokens LINK, equivalentes a 3,2 millones de dólares al precio actual de mercado, desde una billetera Pink Drainer a la dirección de un conocido estafador de phishing. La segunda transacción mostró una transferencia de aproximadamente 69.000 tokens LINK, valorados en 1 millón de dólares, desde una cuenta con la terminación 8dd4cf a una billetera Pink Drainer. Además, la publicación compartió una alerta de Scam Sniffer relacionada con eldent, señalando que la cuenta con la terminación 8dd4cf fue la víctima del ataque.

Un análisis más detallado de los datos de la cadena de bloques reveló que la víctima había firmado una transacción de aprobación, otorgando al atacante acceso para gastar una cantidad considerable de LINK. Esta brecha de seguridad no solo genera preocupación sobre la vulnerabilidad de las cuentas de alto perfil vinculadas a protocolos de finanzas descentralizadas, sino que también subraya las posibles implicaciones financieras, con millones de dólares en criptomonedas en riesgo. El uso de tácticas de phishing sofisticadas, como la estafa Pink Drainer, resalta la necesidad de una mayor vigilancia dentro de la comunidad de criptomonedas. A medida que avanzan las investigaciones, la comunidad de criptomonedas espera obtener más detalles sobre el alcance total del ataque y las medidas de seguridad adicionales implementadas por Compound Finance.