Компания Compound Finance столкнулась с утечкой данных из своего аккаунта X

В результате недавнего нарушения безопасности аккаунт X, связанный с протоколом децентрализованных финансов (DeFi) Compound Finance, ранее известный как Twitter, стал жертвой серьезной хакерской атаки. Как Scam Sniffer, так и Officer's Notes, аккаунты X, специализирующиеся на вопросах безопасности, сообщили, что взломанный аккаунт активно продвигал мошеннический фишинговый сайт.

Аккаунт Compound Finance X взломан

Взлом Compound Finance произошел около 16:57 UTC, когда взломанный аккаунт X опубликовал заманчивую рекламу, предлагающую «бесплатные токены $COMP». В сообщении пользователям предлагалось перейти по предоставленной ссылке, которая, как оказалось, вела на мошеннический веб-сайт, имитирующий официальный сайт Compound Finance. В ответ на ситуацию блогер Officer's Notes, специализирующийся на кибербезопасности, в 17:14 UTC выпустил предупреждение, предостерегая своих подписчиков от перехода по ссылкам в взломанном сообщении.

Одновременно платформа безопасности блокчейна Scam Sniffer предупредила своих пользователей о фишинговой ссылке (compound-labs[.]xyz),dent16 часов до этого и исходящей с официального аккаунта X. Согласно подробному сообщению Scam Sniffer, рекламируемый сайт был помечен как «мошеннический сайт Pink Drainer», что указывает на его фишинговую природу, использующую программное обеспечение Pink Drainer для обмана пользователей и кражи их криптовалюты. Кроме того, в сообщении сообщалось, что блокчейн-специалист ZachXBT успешно tracукраденные средства, предполагая, что они были отмыты через биржу eXch.

Раскрыта схема фишинга и ведется tracукраденных средств

В мессенджере Telegram пользователь ZachXBT сообщил о потенциальной потере около 275 700 токенов LINK, что эквивалентно 4,4 миллионам долларов, в результате фишинговойdent произошедшей примерно за 2,5 часа до этого. ZachXBT отметил, что эти средства, по всей видимости, были отмыты через eXch. Хотя связь между этой атакой и взломом Compound X не была прямо указана, имелись основания полагать, что потери будут значительными и превысят 4,4 миллиона долларов. Для большей ясности в сообщении были приведены ссылки на две транзакции Ethereum , иллюстрирующие движение средств.

Первая транзакция показала перевод более 206 000 токенов LINK, что эквивалентно 3,2 миллионам долларов США по текущей рыночной цене, с кошелька Pink Drainer на адрес известного фишингового мошенника. Вторая транзакция продемонстрировала перевод примерно 69 000 токенов LINK, стоимостью 1 миллион долларов США, с учетной записи, заканчивающейся на 8dd4cf, на адрес кошелька Pink Drainer. Кроме того, в сообщении было опубликовано предупреждение Scam Sniffer, связанное сdent, подчеркивающее, что жертвой атаки стала учетная запись, заканчивающаяся на 8dd4cf.

Дальнейшее изучение данных блокчейна показало, что жертва подписала подтверждающую транзакцию, предоставив злоумышленнику доступ к трате значительной суммы LINK. Это нарушение безопасности не только вызывает опасения по поводу уязвимости высокопоставленных аккаунтов, связанных с протоколами децентрализованных финансов, но и подчеркивает потенциальные финансовые последствия, когда под угрозой оказываются миллионы криптовалютных средств. Использование сложных фишинговых тактик, примером которых является афера Pink Drainer, подчеркивает необходимость повышенной бдительности в криптовалютном сообществе. По мере продвижения расследования криптосообщество ожидает получения дополнительных сведений о полном масштабе атаки и любых дополнительных мерах безопасности, внедренных Compound Finance.