บัญชี X (เดิมชื่อ Twitter) ของ Compound Finance โปรโตคอลการเงินแบบกระจายอำนาจ (DeFi) ถูกแฮ็ก พร้อมแปะลิ้งค์เว็บไซต์ฟิชชิ่งปลอม ตามที่รายงานโดยบัญชี X ที่เกี่ยวข้องกับความปลอดภัย Scam Sniffer และ Officer’s Notes
เมื่อเวลา 16:57 น. UTC บัญชีดังกล่าวได้โพสต์โฆษณาสำหรับ “โทเค็น $COMP ฟรี” และกระตุ้นให้ผู้อ่านรีบคลิกลิงก์ที่ให้ไว้ โดยลิงก์ดังกล่าวจะนำไปสู่เว็บไซต์ที่มีลักษณะเหมือนกับเว็บไซต์อย่างเป็นทางการของ Compound Finance แต่เป็นเว็บไซต์หลอกลวง
เจ้าหน้าที่ด้านความปลอดภัยทางไซเบอร์ ได้โพสต์แจ้งเตือนโดยเรียกร้องให้ผู้อ่านอย่าคลิกลิงก์ใด ๆ ในโพสต์ดังกล่าว
Scam Sniffer แพลตฟอร์มความปลอดภัยบล็อกเชน ก็ระบุว่า “ลิงก์ฟิชชิ่ง (compound-labs[.]xyz) ถูกพบเมื่อ 16 ชั่วโมงที่แล้ว” ที่มาจากบัญชี X อย่างเป็นทางการ
Scam Sniffer ระบุว่าเว็บไซต์ที่โฆษณานั้นเป็น “เว็บไซต์หลอกลวง Pink Drainer” ซึ่งหมายความว่าเป็นเว็บไซต์ฟิชชิ่งที่ใช้ซอฟต์แวร์ Pink Drainer เพื่อขโมย crypto ของผู้ใช้
ทางด้าน ZachXBT ผู้ตรวจสอบบล็อคเชนก็ได้มีการติดตามเงินที่ถูกขโมยและฟอกผ่านเว็บเทรด eXch บน Telegram โดย ZachXBT รายงานว่า “ดูเหมือนว่ามีคนถูกฟิชชิงไป ~275,700 LINK ($4.4M) เมื่อ 2.5 ชั่วโมงที่แล้ว” และอ้างว่าเงินเหล่านี้ถูกฟอกผ่านเว็บเทรด eXch ซึ่งหากการโจมตีนี้เกี่ยวข้องกับการแฮ็ก Compound X แสดงว่ามีการสูญเสียไปแล้วอย่างน้อย 4.4 ล้านดอลล่าร์ อย่างไรก็ตาม ZachXBT ไม่ได้ระบุอย่างชัดเจนว่าการโจมตีนี้เกี่ยวข้องกับการแฮ็ก Compound
อ้างอิง : cointelegraph.com
ภาพ academy.shrimpy.io