Polychain Capital, o firmă lider de capital de risc cripto, a confirmat compromisul contului X al fondatorului și CEO-ului său Olaf Carlson-Wee (fostul Twitter). Încălcarea a implicat un hacker care a postat link-uri de phishing în contul lui Carlson-Wee, prezentându-le ca parte a unui airdrop simbol. Pe 4 ianuarie, Polychain Capital a emis a declaraţie îndemnând utilizatorii X să evite interacțiunea cu mânerul lui Carlson-Wee până la o nouă notificare.
Contul X al fondatorului Polychain Capital a fost încălcat
Activitatea frauduloasă a început cu hackerul care a promovat un jeton fictiv „$PCHAIN” într-o postare la 8:20 pm UTC pe 4 ianuarie. Postarea i-a îndemnat pe adepți să facă clic pe un link pentru a participa, afirmând: „În sărbătorirea Anului Nou , Am decis să începem distribuția $PCHAIN faza 1 devreme! Ce mai astepti? Ia-ți partea ta înainte de a fi prea târziu!” Mesajul includea un link către o adresă URL care se presupune că este asociată cu Polychain. Această abordare este folosită în mod obișnuit de escrocii de tip phishing pentru a înșela utilizatorii să facă tranzacții care le compromit portofelele cripto.
Hackerul a continuat cu postări suplimentare, ajungând la aproximativ 41,000 de utilizatori X la momentul scrierii. Un raport de la platforma de securitate Scam Sniffer a dezvăluit că escrocherii de phishing cu criptomonede au exploatat 324,000 de victime, ducând la pierderi de aproape 300 de milioane de dolari în 2023. Acest incident se adaugă la o serie de hack-uri de rețele sociale de mare profil în spațiul cripto, inclusiv compromisul Ethereum co. -contul X al fondatorului Vitalik Buterin în septembrie. Hackerul lui Buterin a reușit să extragă 691,000 de dolari de la victimele care au făcut clic pe un link rău intenționat, promovând în mod fals un token nefungibil gratuit.
Creșterea amenințărilor în peisajul criptomonedelor
Vulnerabilitatea figurilor proeminente din industria cripto la atacurile de inginerie socială a fost evidențiată și mai mult de exploatările similare pe conturile X ale firmei de capital de risc Blockchain Capital și ale protocolului de finanțare descentralizată Compound Finance în august și, respectiv, decembrie. În ambele cazuri, utilizatorii au fost ademeniți cu promisiunea de revendicări de simboluri. Polychain Capital, cu sediul central în San Francisco, este specializată în gestionarea portofoliilor gestionate activ de diverse active blockchain. Înființată în 2016, firma deținea active gestionate de 2.6 miliarde de dolari în iulie 2023.
Compromisul recent al contului de socializare al fondatorului Polychain Capital subliniază provocările continue cu care se confruntă industria cripto în atenuarea amenințărilor de securitate și protejarea utilizatorilor de escrocherii de tip phishing. Pe măsură ce spațiul criptografic continuă să crească, devine crucial ca utilizatorii să fie precauți și să adopte cele mai bune practici pentru a-și proteja activele digitale. Prevalența înșelătoriilor de tip phishing, care vizează atât persoane fizice, cât și instituții, necesită o conștientizare sporită și măsuri proactive pentru a contracara tacticile de inginerie socială folosite de actori rău intenționați în peisajul în evoluție al finanțelor digitale.
Pentru a atenua riscul de a deveni victima unor astfel de escrocherii, utilizatorii sunt sfătuiți să verifice legitimitatea anunțurilor airdrop prin canalele oficiale. În plus, folosirea autentificării în doi factori și actualizarea regulată a parolelor sunt pași fundamentali în îmbunătățirea măsurilor de securitate. Compromisul contului X al lui Olaf Carlson-Wee servește ca o reamintire clară a amenințărilor persistente cu care se confruntă comunitatea cripto. Conștientizarea sporită, împreună cu practici de securitate robuste, este crucială pentru asigurarea integrității activelor digitale personale și instituționale într-un mediu în care actorii rău intenționați își dezvoltă continuu tacticile.
Sursa: https://www.cryptopolitan.com/polychain-capital-founder-x-account-hackers/