In una recente violazione della sicurezza, l'account X collegato al protocollo di finanza decentralizzata (DeFi) Compound Finance, precedentemente noto come Twitter, è stato vittima di un attacco informatico significativo. Sia Scam Sniffer che Officer's Notes, account X specializzati in questioni di sicurezza, hanno segnalato che l'account compromesso stava promuovendo attivamente un sito di phishing ingannevole.
Account Compound Finance X hackerato
violazione di Compound Finance è avvenuta intorno alle 16:57 UTC, quando l'account X hackerato ha pubblicato un annuncio pubblicitario allettante che prometteva di offrire "token $COMP gratuiti". Il post invitava gli utenti a cliccare su un link fornito, che, a loro insaputa, conduceva a un sito web fraudolento progettato per imitare il sito ufficiale di Compound Finance. In risposta alla situazione, Officer's Notes, un blogger specializzato in sicurezza informatica, ha emesso un avviso alle 17:14 UTC, mettendo in guardia i follower dal cliccare su qualsiasi link presente nel post compromesso.
Contemporaneamente, Scam Sniffer, una piattaforma di sicurezza blockchain, ha avvisato i suoi utenti di un link di phishing (compound-labs[.]xyz)dent16 ore prima, proveniente dall'account ufficiale X. Secondo il post dettagliato di Scam Sniffer, il sito pubblicizzato era etichettato come "sito web truffa Pink Drainer", indicando la sua natura di piattaforma di phishing che utilizza il software Pink Drainer per sfruttare gli utenti e rubare la loro criptovaluta. Inoltre, il post ha rivelato che l'investigatore blockchain ZachXBT era riuscito a traci fondi rubati, suggerendo che fossero stati riciclati tramite l'exchange eXch.
Svelato lo schema di phishing e traci fondi rubati
Sulla piattaforma di messaggistica Telegram, ZachXBT ha segnalato una potenziale perdita di circa 275.700 token LINK, equivalenti a 4,4 milioni di dollari, derivante da undent di phishing avvenuto circa 2,5 ore prima. ZachXBT ha sottolineato che questi fondi sembravano essere stati riciclati tramite eXch. Sebbene il collegamento tra questo attacco e l'attacco informatico a Compound X non sia stato dichiarato esplicitamente, vi sono implicazioni di una perdita sostanziale superiore a 4,4 milioni di dollari. Per fornire ulteriori informazioni, il post includeva link a due transazioni Ethereum che illustravano il movimento dei fondi.
La prima transazione ha mostrato un trasferimento di oltre 206.000 token LINK, equivalenti a 3,2 milioni di dollari al prezzo di mercato attuale, da un portafoglio Pink Drainer a un indirizzo di un noto truffatore di phishing. La seconda transazione ha mostrato un trasferimento di circa 69.000 token LINK, per un valore di 1 milione di dollari, da un account con estensione 8dd4cf a un indirizzo di portafoglio Pink Drainer. Inoltre, il post ha condiviso un avviso di Scam Sniffer relativodent, evidenziando l'account con estensione 8dd4cf come vittima dell'attacco.
Un ulteriore esame dei dati blockchain ha rivelato che la vittima aveva firmato una transazione di approvazione, concedendo all'aggressore l'accesso per spendere una quantità considerevole di LINK. Questa violazione della sicurezza non solo solleva preoccupazioni sulla vulnerabilità di account di alto profilo collegati a protocolli di finanza decentralizzata, ma sottolinea anche le potenziali implicazioni finanziarie, con milioni di criptovalute a rischio. L'uso di sofisticate tattiche di phishing, esemplificate dalla truffa Pink Drainer, evidenzia la necessità di una maggiore vigilanza all'interno della comunità delle criptovalute. Con il progredire delle indagini, la comunità delle criptovalute prevede ulteriori dettagli sulla portata dell'attacco e su eventuali ulteriori misure di sicurezza implementate da Compound Finance.
