Compound Finance subisce una violazione del suo account X

In una recente violazione della sicurezza, l'account X collegato al protocollo di finanza decentralizzata (DeFi) Compound Finance, precedentemente noto come Twitter, è stato vittima di un attacco informatico significativo. Sia Scam Sniffer che Officer's Notes, account X specializzati in questioni di sicurezza, hanno segnalato che l'account compromesso stava promuovendo attivamente un sito di phishing ingannevole.

Account Compound Finance X hackerato

La violazione dei dati di Compound Finance si è verificata intorno alle 16:57 UTC, quando l'account X, violato da un hacker, ha pubblicato un annuncio allettante che prometteva "token $COMP gratuiti". Il post invitava gli utenti a cliccare su un link, che, a loro insaputa, li conduceva a un sito web fraudolento progettato per imitare il sito ufficiale di Compound Finance. In risposta tempestiva alla situazione, Officer's Notes, un blogger specializzato in sicurezza informatica, ha emesso un avviso alle 17:14 UTC, mettendo in guardia i suoi follower dal cliccare su qualsiasi link presente nel post compromesso.

Contemporaneamente, Scam Sniffer, una piattaforma di sicurezza blockchain, ha avvisato i suoi utenti di un link di phishing (compound-labs[.]xyz)dent16 ore prima, proveniente dall'account ufficiale X. Secondo il post dettagliato di Scam Sniffer, il sito pubblicizzato era etichettato come "sito web truffa Pink Drainer", indicando la sua natura di piattaforma di phishing che utilizza il software Pink Drainer per sfruttare gli utenti e rubare la loro criptovaluta. Inoltre, il post ha rivelato che l'investigatore blockchain ZachXBT era riuscito a traci fondi rubati, suggerendo che fossero stati riciclati tramite l'exchange eXch.

Svelato lo schema di phishing e traci fondi rubati

Sulla piattaforma di messaggistica Telegram, ZachXBT ha segnalato una potenziale perdita di circa 275.700 token LINK, equivalenti a 4,4 milioni di dollari, derivante da undent di phishing avvenuto circa 2,5 ore prima. ZachXBT ha sottolineato che questi fondi sembravano essere stati riciclati tramite eXch. Sebbene il collegamento tra questo attacco e l'attacco informatico a Compound X non sia stato dichiarato esplicitamente, vi sono implicazioni di una perdita sostanziale superiore a 4,4 milioni di dollari. Per fornire ulteriori informazioni, il post includeva link a due transazioni Ethereum che illustravano il movimento dei fondi.

La prima transazione ha mostrato un trasferimento di oltre 206.000 token LINK, equivalenti a 3,2 milioni di dollari al prezzo di mercato attuale, da un portafoglio Pink Drainer a un indirizzo di un noto truffatore di phishing. La seconda transazione ha mostrato un trasferimento di circa 69.000 token LINK, per un valore di 1 milione di dollari, da un account con estensione 8dd4cf a un indirizzo di portafoglio Pink Drainer. Inoltre, il post ha condiviso un avviso di Scam Sniffer relativodent, evidenziando l'account con estensione 8dd4cf come vittima dell'attacco.

Un'ulteriore analisi dei dati blockchain ha rivelato che la vittima aveva firmato una transazione di approvazione, concedendo all'attaccante l'accesso per spendere una notevole quantità di LINK. Questa violazione della sicurezza non solo solleva preoccupazioni circa la vulnerabilità di account di alto profilo collegati a protocolli di finanza decentralizzata, ma sottolinea anche le potenziali implicazioni finanziarie, con milioni di dollari in criptovaluta a rischio. L'utilizzo di sofisticate tattiche di phishing, esemplificate dalla truffa Pink Drainer, evidenzia la necessità di una maggiore vigilanza all'interno della comunità delle criptovalute. Con il progredire delle indagini, la comunità crypto attende ulteriori dettagli sulla portata completa dell'attacco e su eventuali ulteriori misure di sicurezza implementate da Compound Finance.