Em uma recente violação de segurança, a conta X vinculada ao protocolo de finanças descentralizadas (DeFi) Compound Finance, anteriormente conhecido como Twitter, foi vítima de um ataque hacker significativo. Tanto o Scam Sniffer quanto o Officer's Notes, contas X especializadas em assuntos de segurança, relataram que a conta comprometida estava promovendo ativamente um site de phishing enganoso.
Conta X da Compound Finance hackeada
violação de segurança da Compound Finance ocorreu por volta das 16h57 UTC, quando a conta X, hackeada, publicou um anúncio atraente oferecendo "tokens $COMP gratuitos". A publicação incentivava os usuários a clicarem em um link fornecido que, sem o conhecimento deles, os levava a um site fraudulento criado para imitar o site oficial da Compound Finance. Em resposta imediata à situação, o Officer's Notes, um blogueiro de segurança cibernética, emitiu um alerta às 17h14 UTC, avisando seus seguidores para não clicarem em nenhum link na publicação comprometida.
Simultaneamente, o Scam Sniffer, uma plataforma de segurança blockchain, alertou seus usuários sobre um link de phishing (compound-labs[.]xyz)dent16 horas antes, originário da conta oficial da X. De acordo com a publicação detalhada do Scam Sniffer, o site anunciado foi rotulado como um "site de golpe Pink Drainer", indicando sua natureza como uma plataforma de phishing que utiliza o software Pink Drainer para explorar usuários e roubar suas criptomoedas. Além disso, a publicação revelou que o investigador de blockchain ZachXBT traccom sucesso os fundos roubados, sugerindo que foram lavados através da exchange eXch.
Esquema de phishing revelado e tracde fundos roubados
Na plataforma de mensagens Telegram, ZachXBT relatou uma possível perda de cerca de 275.700 tokens LINK, equivalentes a US$ 4,4 milhões, resultante de umdent de phishing ocorrido aproximadamente 2,5 horas antes. ZachXBT apontou que esses fundos pareciam ter sido lavados através da eXch. Embora a conexão entre esse ataque e o ataque hacker ao Compound X não tenha sido explicitamente declarada, havia indícios de uma perda substancial superior a US$ 4,4 milhões. Para fornecer mais detalhes, a publicação incluiu links para duas transações Ethereum ilustrando a movimentação dos fundos.
A primeira transação exibiu uma transferência de mais de 206.000 tokens LINK, equivalentes a US$ 3,2 milhões ao preço de mercado atual, de uma carteira Pink Drainer para um endereço conhecido de um golpista de phishing. A segunda transação mostrou uma transferência de aproximadamente 69.000 tokens LINK, avaliados em US$ 1 milhão, de uma conta com o domínio terminado em 8dd4cf para um endereço de carteira Pink Drainer. Além disso, a publicação compartilhou um alerta do Scam Sniffer relacionado aodent, destacando a conta com o domínio terminado em 8dd4cf como a vítima do ataque.
Uma análise mais aprofundada dos dados da blockchain revelou que a vítima havia assinado uma transação de aprovação, concedendo ao atacante acesso para gastar uma quantia considerável de LINK. Essa violação de segurança não apenas levanta preocupações sobre a vulnerabilidade de contas de alto perfil vinculadas a protocolos de finanças descentralizadas, mas também ressalta as potenciais implicações financeiras, com milhões em criptomoedas em risco. O uso de táticas sofisticadas de phishing, exemplificado pelo golpe Pink Drainer, destaca a necessidade de maior vigilância na comunidade de criptomoedas. À medida que as investigações progridem, a comunidade cripto aguarda mais detalhes sobre a extensão total do ataque e quaisquer medidas de segurança adicionais implementadas pela Compound Finance.
