Compound Finance subit une violation de son compte X

Lors d'une récente faille de sécurité, le compte X lié au protocole de finance décentralisée (DeFi) Compound Finance, anciennement connu sous le nom de Twitter, a été victime d'un piratage important. Scam Sniffer et Officer's Notes, deux comptes X spécialisés dans les questions de sécurité, ont signalé que le compte compromis faisait activement la promotion d'un site d'hameçonnage frauduleux.

Compte Compound Finance X piraté

La faille de sécurité s'est produite vers 16h57 UTC lorsqu'un compte X piraté a publié une publicité alléchante promettant des « jetons $COMP gratuits ». Le message incitait les utilisateurs à cliquer sur un lien qui, à leur insu, les redirigeait vers un site frauduleux imitant le site officiel de Compound Finance. Réagissant rapidement, Officer's Notes, un blogueur spécialisé en cybersécurité, a publié un avertissement à 17h14 UTC, mettant en garde ses abonnés contre tout clic sur les liens contenus dans la publication compromise.

Simultanément, Scam Sniffer, une plateforme de sécurité blockchain, a alerté ses utilisateurs concernant un lien d'hameçonnage (compound-labs[.]xyz)dent16 heures auparavant et provenant du compte officiel X. Selon la publication détaillée de Scam Sniffer, le site en question était qualifié de « site frauduleux utilisant Pink Drainer », ce qui indique qu'il s'agissait d'une plateforme d'hameçonnage utilisant le logiciel Pink Drainer pour exploiter les utilisateurs et leur voler leurs cryptomonnaies. De plus, la publication révélait que l'enquêteur blockchain ZachXBT avait réussi à tracles fonds volés, suggérant qu'ils avaient été blanchis via la plateforme d'échange eXch.

Une escroquerie par hameçonnage a été démasquée et les fonds volés ont été trac

Sur la plateforme de messagerie Telegram, ZachXBT a signalé une perte potentielle d'environ 275 700 jetons LINK, soit l'équivalent de 4,4 millions de dollars, suite à unedent de phishing survenue environ deux heures et demie auparavant. ZachXBT a indiqué que ces fonds semblaient avoir été blanchis via eXch. Bien que le lien entre cette attaque et le piratage de Compound X n'ait pas été explicitement mentionné, cela laissait présager une perte substantielle dépassant 4,4 millions de dollars. Pour étayer son propos, le message incluait des liens vers deux transactions Ethereum illustrant le mouvement des fonds.

La première transaction a révélé un transfert de plus de 206 000 jetons LINK, soit l'équivalent de 3,2 millions de dollars au cours actuel, d'un portefeuille Pink Drainer vers une adresse connue pour être utilisée dans des tentatives d'hameçonnage. La seconde transaction a mis en évidence un transfert d'environ 69 000 jetons LINK, d'une valeur de 1 million de dollars, d'un compte se terminant par 8dd4cf vers une adresse de portefeuille Pink Drainer. De plus, la publication contenait une alerte de Scam Sniffer relative à cetdent, confirmant que le compte se terminant par 8dd4cf était la victime de l'attaque.

L'analyse approfondie des données de la blockchain a révélé que la victime avait signé une transaction d'approbation, autorisant ainsi l'attaquant à dépenser une somme considérable de LINK. Cette faille de sécurité soulève non seulement des inquiétudes quant à la vulnérabilité des comptes importants liés aux protocoles de finance décentralisée, mais souligne également les conséquences financières potentielles, avec des millions de dollars en cryptomonnaies menacés. Le recours à des techniques d'hameçonnage sophistiquées, comme l'illustre l'escroquerie Pink Drainer, met en évidence la nécessité d'une vigilance accrue au sein de la communauté crypto. À mesure que l'enquête progresse, la communauté crypto attend avec intérêt des informations complémentaires concernant l'ampleur de l'attaque et les mesures de sécurité supplémentaires mises en place par Compound Finance.