تم اختراق حساب X (تويتر سابقًا) لبروتوكول التمويل اللامركزي (DeFi) Compound Finance ويقوم الآن بالترويج لموقع تصيد مزيف، وفقًا لحسابات X ذات الصلة بالأمان Scam Sniffer وOffice’s Notes.
في الساعة 4:57 مساءً بالتوقيت العالمي المنسق، نشر الحساب إعلانًا عن “رموز COMP المجانية”، وحث القراء على النقر فوق الرابط المقدم. يؤدي الرابط إلى موقع ويب يبدو مطابقًا للموقع الرسمي للبروتوكول ولكن تم تحديده على أنه موقع احتيال.
نشر مسؤول مدون الأمن السيبراني تنبيهًا من حسابه في الساعة 5:14 مساءً بالتوقيت العالمي المنسق، يحث القراء على عدم النقر على أي روابط في المنشور.
لمعلوماتك @التمويل المركب تويتر يتعرض للاختراق وينشر رابطًا احتياليًا!
الدفع: @RevocCash / @web3_antivirus / @wallet_guard / @blockfence_io / @realScamSniffer
– ملاحظات الضابط (@officer_cia) 29 ديسمبر 2023
قامت منصة أمان Blockchain Scam Sniffer أيضًا بتغيير المستخدمين، مشيرة إلى أنه “تم اكتشاف رابط تصيد (complex-labs(.)xyz) قبل 16 ساعة” قادم من حساب X الرسمي.
يُحذًِر: @التمويل المركبلقد تم اختراق حساب تويتر. لا تنقر على أي روابط منشورة من حساباتهم.
تم اكتشاف رابط تصيد (complex-labs(.)xyz) منذ 16 ساعة.
كن يقظًا وتأكد من سلامة أصولك عن طريق تجنب الروابط المشبوهة. pic.twitter.com/yoa1RM4P4E
— احتيال الشم | مكافحة الاحتيال عبر ويب 3 (@realScamSniffer) 29 ديسمبر 2023
وفقًا لمنشور Scam Sniffer، فإن الموقع المعلن عنه هو “موقع ويب احتيالي لـ Pink Drainer”، مما يعني أنه موقع تصيد يستخدم برنامج Pink Drainer لسرقة العملات المشفرة الخاصة بالمستخدمين. يشير المنشور أيضًا إلى أن محقق blockchain ZachXBT قد تتبع الأموال التي سرقها الموقع وتم غسلها من خلال بورصة eXch.
على Telegram، أفاد ZachXBT أنه “يبدو أن شخصًا ما قد تعرض للتصيد الاحتيالي مقابل 275,700 رابط تقريبًا (4.4 مليون دولار) قبل ساعتين ونصف” وادعى أنه تم غسل هذه الأموال من خلال eXch. إذا كان هذا الهجوم مرتبطًا باختراق Compound X، فهذا يعني فقدان ما لا يقل عن 4.4 مليون دولار بالفعل. ومع ذلك، لم يذكر ZachXBT صراحة أن هذا الهجوم كان مرتبطًا باختراق المركب.

يرتبط المنشور بصفقتين على Ethereum. يُظهر الأول نقل أكثر من 206000 رمز LINK (LINK) (3.2 مليون دولار بالسعر الحالي) من محفظة Pink Drainer إلى عنوان محتال معروف للتصيد الاحتيالي. يُظهر الثاني تحويل ما يقرب من 69000 رابط (مليون دولار) من حساب ينتهي بـ 8dd4cf إلى عنوان محفظة Pink Drainer.
يرتبط المنشور أيضًا بتنبيه Scam Sniffer المتعلق بالحادث. بحسب ال يُحذًِرالحساب المنتهي بـ 8dd4cf هو ضحية الهجوم. تُظهر بيانات Blockchain أن الضحية وقع على معاملة موافقة تسمح للمهاجم بإنفاق مبلغ كبير جدًا من LINK.

هذه قصة متطورة، وسيتم إضافة المزيد من المعلومات عندما تصبح متاحة.













