Compound Finance的Twitter帐号被黑客盗用并宣传诈骗网站

12月29日，Compound Finance的社交媒体账号遭到黑客入侵

<h2 id=”compound-finances-twitter-account-hacked-and-promoting-scam-site”>Compound Finance的X账号遭到黑客攻击并用于推广盗取加密货币的钓鱼网站</h2>
<figure><img alt=”Compound Finance Twitter Hack” src=”https://cdn.miximages.com/blockchain/f3f44292270a1a3640bbdb9a352416af.jpg”/><figcaption aria-hidden=”true”>Compound Finance Twitter Hack</figcaption></figure>
<p>流行的去中心化金融（DeFi）协议Compound Finance最近遭遇了一次安全漏洞。他们的Twitter账号现在已被黑客攻击并被用于推广钓鱼诈骗。这一令人震惊的事件首先由与安全相关的X账号Scam Sniffer和Officer’s Notes曝光。</p>
<p>在协议遭到黑客攻击时，被入侵的账号在世界协调时刻（UTC）下午4:57发布了一则广告，提供“免费的$COMP代币”，并鼓励读者点击提供的链接。不幸的是，该链接将带领人们进入一个与Compound Finance官方网站极为相似的诈骗网站。</p>
<p><img alt=”Officer’s Notes Alert” src=”https://cdn.miximages.com/blockchain/f0a5ddd91b9899c9259b78deaabb57a5.jpg”/> <em>图片来源：Officer’s Notes Twitter Account</em></p>
<p>Officer’s Notes和Scam Sniffer等网络安全专家已向用户发出警告，建议他们不要点击与可疑Twitter帖子相关的任何链接。Scam Sniffer还确认，大约16小时前，从官方X账户涌现出了一个名为compound-labs[.]xyz的钓鱼链接。</p>
<p>根据Scam Sniffer的说法，该钓鱼网站被称为“Pink Drainer钓鱼网站”。名称表明，这是一个利用Pink Drainer软件窃取用户加密货币的钓鱼网站。有趣的是，区块链调查员ZachXBT透露，从该诈骗活动中窃取的资金已经通过eXch交易所进行洗钱操作。</p>
<p><img alt=”ZachXBT’s Telegram Post” src=”https://cdn.miximages.com/blockchain/6e8b20088385843f8db3e338265c8b41.jpg”/> <em>图片来源：ZachXBT Investigations, Telegram</em></p>
<p>为了支持他的说法，ZachXBT分享了两笔以太坊交易。第一笔交易涉及从一个Pink Drainer钱包转移超过206,000 LINK代币（相当于320万美元）到一个已知的钓鱼诈骗者地址。第二笔交易显示从以8dd4cf结尾的账户转移约69,000 LINK代币（大约100万美元）到一个Pink Drainer钱包地址。</p>
<p>与该事件有关的Scam Sniffer警报表明，以8dd4cf结尾的账户是受害者。区块链数据证实，受害者授权了一笔重要的LINK交易，使攻击者能够花费大量的加密货币。</p>
<h2 id=”qa-what-you-need-to-know-about-the-compound-finance-twitter-hack”>问答：关于Compound Finance Twitter被黑客攻击，你需要了解的事项</h2>
<p><strong>问：Compound Finance Twitter账号是如何被黑客攻击的？</strong></p>
<p>答：目前尚未披露黑客攻击Compound Finance Twitter的确切方法。然而，很可能是账号所有者成为了钓鱼攻击的受害者，或者其账号凭证被盗。</p>
<p><strong>问：什么是钓鱼诈骗？</strong></p>
<p>答：钓鱼诈骗是网络犯罪分子使用的一种欺骗手段，旨在诱使个人揭示敏感信息，如用户名、密码或财务细节。在这种情况下，恶意行为者创建了一个伪造的网站，类似于Compound Finance官方网站，以窃取用户的加密资产。</p>
<p><strong>问：我该如何保护自己免受钓鱼诈骗的侵害？</strong></p>
<p>答：为了保护自己免受钓鱼诈骗的侵害，点击链接时要谨慎行事。对不请自来的优惠要保持警惕，并仔细检查网站的URL以确保其合法性。此外，在线账户要使用强大且独特的密码，并在可能的情况下启用双重身份验证。</p>
<p><strong>问：在此事件发生后，Compound Finance用户应采取哪些行动？</strong></p>
<p>答：如果您是Compound Finance的用户，您必须保持警惕，避免点击可疑的链接。确保只直接在浏览器中键入DeFi协议的官方网址。此外，建议监控您的账户以查看任何未经授权的活动，并向Compound Finance的支持团队报告任何问题。</p>

DeFi安全的未来

Compound Finance的Twitter帐户遭到的最新黑客攻击凸显了去中心化金融领域面临的持续挑战和风险。尽管DeFi为个人参与金融交易提供了令人兴奋的机会，无需中介，但它也吸引了黑客和骗子的注意。

随着DeFi行业的快速增长，像Compound Finance这样的平台将安全措施置于首位。这包括对智能合约进行彻底的审计，实施强大的用户身份验证流程，并向用户普及潜在风险和最佳实践。

对DeFi领域有兴趣的投资者也应谨慎行事，在将资金寄托于任何协议之前进行尽职调查。依靠拥有良好安全记录的信誉平台对数字资产投资所带来的风险进行最小化是至关重要的。

• 以太坊呼唤密码朋克革命
• “爆款專案突破預定時間達到11億美元存款”
• Bitzlato创始人承认未经许可进行非法货币传输，导致公司无限期停止比特币提取

参考资料:

1. 官员的笔记Twitter帐户
2. 骗子嗅探器Twitter帐户
3. 有关Pink Drainer骗局的更多详情
4. ZachXBT的Telegram帖子
5. 骗子嗅探器警报

We will continue to update 算娘; if you have any questions or suggestions, please contact us!