Especialistas em segurança declararam que a página da Compound Finance X no Twitter foi hackeada após começar a promover o que parece ser um site de phishing.
FYI the @compoundfinance twitter is compromised and posting a scam link!
Check out: @RevokeCash / @web3_antivirus / @wallet_guard / @blockfence_io / @realScamSniffer
— Officer's Notes (@officer_cia) December 29, 2023
No dia 29 de dezembro, às 16:57 UTC, a conta postou um anúncio para ‘tokens COMP gratuitos’, instando os leitores a clicarem em um link fornecido. O link leva a um site que parece idêntico ao site oficial do protocolo, mas foi identificado como um site de golpe.
O blogueiro de segurança cibernética Officer’s Notes postou um alerta em sua conta às 17:14 UTC, pedindo aos leitores para não clicarem em nenhum link na postagem.
Alerta de phishing e rastreamento de fundos roubados
A plataforma de segurança blockchain Scam Sniffer também alertou os usuários, afirmando que ‘Um link de phishing (compound-labs[.]xyz) foi detectado 16 horas atrás’ vindo da conta oficial no Twitter.
🚨 Alert: @compoundfinance's Twitter account has been compromised. Do not click on any links posted from their account.
A phishing link (compound-labs[.]xyz) was spotted 16 hours ago.
Stay vigilant and ensure the safety of your assets by avoiding suspicious links. pic.twitter.com/yoa1RM4P4E
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) December 29, 2023
De acordo com a postagem do Scam Sniffer, o site anunciado é um ‘site de golpe Pink Drainer’, implicando que é um site de phishing que usa o software Pink Drainer para roubar criptomoedas dos usuários.
A postagem também afirma que o investigador de blockchain ZachXBT rastreou fundos roubados pelo site e lavados através da exchange eXch.
No Telegram, ZachXBT relatou que ‘parece que alguém foi vítima de phishing por cerca de 275.700 LINK (US$ 4,4M) há 2,5 horas’ e alegou que esses fundos foram lavados através da eXch.
Desenvolvimento contínuo da situação
Se este ataque estiver relacionado ao hackeamento da Compound X, isso implica que pelo menos US$ 4,4 milhões já foram perdidos. No entanto, ZachXBT não afirmou explicitamente que este ataque estava relacionado ao hackeamento da Compound.
O post de ZachXBT no Telegram sobre um ataque de phishing em 29 de dezembro inclui links para duas transações Ethereum. A primeira mostra uma transferência de mais de 206.000 tokens LINK (US$ 3,2 milhões ao preço atual) de uma carteira Pink Drainer para um endereço conhecido de golpista de phishing.
the victim signed an "increaseAllowance" transaction.https://t.co/U79h0O4GOV
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) December 29, 2023
A segunda mostra uma transferência de aproximadamente 69.000 LINK (US$ 1 milhão) de uma conta terminando em 8dd4cf para um endereço de carteira Pink Drainer. A postagem também vinculou a um alerta do Scam Sniffer relacionado ao incidente. De acordo com o alerta, a conta terminando em 8dd4cf é a vítima do ataque.
Dados da blockchain mostram que a vítima assinou uma transação de aprovação permitindo que o atacante gastasse uma grande quantidade de LINK.
