Publicidade

Hackers invadem conta da Compound Finance X no Twitter e divulgam link de golpe

Por Carlos Schuabb
Foto: Dall-e 3

Especialistas em segurança declararam que a página da Compound Finance X no Twitter foi hackeada após começar a promover o que parece ser um site de phishing.

CONTINUA APÓS A PUBLICIDADE

No dia 29 de dezembro, às 16:57 UTC, a conta postou um anúncio para ‘tokens COMP gratuitos’, instando os leitores a clicarem em um link fornecido. O link leva a um site que parece idêntico ao site oficial do protocolo, mas foi identificado como um site de golpe.

O blogueiro de segurança cibernética Officer’s Notes postou um alerta em sua conta às 17:14 UTC, pedindo aos leitores para não clicarem em nenhum link na postagem.

Alerta de phishing e rastreamento de fundos roubados

A plataforma de segurança blockchain Scam Sniffer também alertou os usuários, afirmando que ‘Um link de phishing (compound-labs[.]xyz) foi detectado 16 horas atrás’ vindo da conta oficial no Twitter.

CONTINUA APÓS A PUBLICIDADE

De acordo com a postagem do Scam Sniffer, o site anunciado é um ‘site de golpe Pink Drainer’, implicando que é um site de phishing que usa o software Pink Drainer para roubar criptomoedas dos usuários.

A postagem também afirma que o investigador de blockchain ZachXBT rastreou fundos roubados pelo site e lavados através da exchange eXch.

CONTINUA APÓS A PUBLICIDADE

No Telegram, ZachXBT relatou que ‘parece que alguém foi vítima de phishing por cerca de 275.700 LINK (US$ 4,4M) há 2,5 horas’ e alegou que esses fundos foram lavados através da eXch.

Desenvolvimento contínuo da situação

Se este ataque estiver relacionado ao hackeamento da Compound X, isso implica que pelo menos US$ 4,4 milhões já foram perdidos. No entanto, ZachXBT não afirmou explicitamente que este ataque estava relacionado ao hackeamento da Compound.

Fonte: Investigações ZachXBT, Telegram

O post de ZachXBT no Telegram sobre um ataque de phishing em 29 de dezembro inclui links para duas transações Ethereum. A primeira mostra uma transferência de mais de 206.000 tokens LINK (US$ 3,2 milhões ao preço atual) de uma carteira Pink Drainer para um endereço conhecido de golpista de phishing.

CONTINUA APÓS A PUBLICIDADE

A segunda mostra uma transferência de aproximadamente 69.000 LINK (US$ 1 milhão) de uma conta terminando em 8dd4cf para um endereço de carteira Pink Drainer. A postagem também vinculou a um alerta do Scam Sniffer relacionado ao incidente. De acordo com o alerta, a conta terminando em 8dd4cf é a vítima do ataque.

Dados da blockchain mostram que a vítima assinou uma transação de aprovação permitindo que o atacante gastasse uma grande quantidade de LINK.

CONTINUA APÓS A PUBLICIDADE
Compartilhe este artigo
Siga:
Carlos Schuabb, conhecido como Papa no mercado, é redator do Bitnoticias desde julho de 2023, mas ele não começou assim: Iniciando no mercado cripto em 2018, no evento Bitconf, com o tempo se estabeleceu como um entusiasta dedicado, especialmente no que diz respeito ao universo cripto. Ele tem sido uma figura confirmada na organização de todas as edições do BITSAMPA, um evento de prestígio no cenário cripto em São Paulo.
Sair da versão mobile