Polychain Capital, wiodąca firma zajmująca się kryptowalutami typu venture capital, potwierdziła kompromis konta X (dawniej Twitter) swojego założyciela i dyrektora generalnego Olafa Carlsona-Wee. Naruszenie polegało na tym, że haker umieścił linki phishingowe na koncie Carlson-Wee, prezentując je jako część zrzutu tokena. 4 stycznia Polychain Capital wyemitował a oświadczenie nalegając, aby użytkownicy X unikali interakcji z uchwytem Carlson-Wee do odwołania.
Naruszono konto X założyciela Polychain Capital
Oszukańcza działalność rozpoczęła się od tego, że haker promował fikcyjny zrzut tokena „$PCHAIN” w poście z 8 stycznia o godzinie 20:4 czasu UTC. W poście nawoływano obserwujących do kliknięcia linku w celu wzięcia udziału, stwierdzając: „Z okazji Nowego Roku , Zdecydowaliśmy się wcześniej rozpocząć fazę 1 dystrybucji $PCHAIN! Na co czekasz? Zdobądź swoją część, zanim będzie za późno!” Wiadomość zawierała link do adresu URL rzekomo powiązanego z Polychainem. Podejście to jest powszechnie stosowane przez oszustów phishingowych w celu oszukania użytkowników w celu dokonania transakcji, które narażają na szwank ich portfele kryptowalutowe.
Haker kontynuował publikowanie dodatkowych postów, docierając do około 41,000 324,000 X użytkowników w momencie pisania tego tekstu. Raport platformy bezpieczeństwa Scam Sniffer ujawnił, że w oszustwach typu phishing związany z kryptowalutami wykorzystano 300 2023 ofiar, co spowodowało straty w wysokości prawie 691,000 milionów dolarów w XNUMX r. Incydent ten stanowi uzupełnienie serii głośnych włamań do mediów społecznościowych w przestrzeni kryptograficznej, w tym włamania do spółki Ethereum -założyciel konta X Vitalika Buterina we wrześniu. Hakerowi Buterina udało się wyłudzić XNUMX XNUMX dolarów od ofiar, które kliknęły złośliwy link fałszywie promujący bezpłatny, niezamienny token.
Eskalacja zagrożeń w krajobrazie kryptowalut
Podatność prominentnych osobistości z branży kryptograficznej na ataki socjotechniczne została dodatkowo uwydatniona przez podobne exploity na kontach X firmy venture capital Blockchain Capital i protokół zdecentralizowanego finansów Compound Finance odpowiednio w sierpniu i grudniu. W obu przypadkach użytkowników skuszono obietnicą roszczeń związanych z symbolami. Polychain Capital z siedzibą w San Francisco specjalizuje się w zarządzaniu aktywnie zarządzanymi portfelami różnych aktywów blockchain. Założona w 2016 roku firma zarządzała aktywami o wartości 2.6 miliarda dolarów według stanu na lipiec 2023 roku.
Niedawne naruszenie konta w mediach społecznościowych założyciela Polychain Capital podkreśla ciągłe wyzwania stojące przed branżą kryptowalut w zakresie łagodzenia zagrożeń bezpieczeństwa i ochrony użytkowników przed oszustwami typu phishing. Ponieważ przestrzeń kryptograficzna stale się rozwija, niezwykle ważne staje się, aby użytkownicy zachowali ostrożność i przyjęli najlepsze praktyki w celu ochrony swoich zasobów cyfrowych. Powszechność oszustw typu phishing, których celem są zarówno osoby fizyczne, jak i instytucje, wymaga zwiększonej świadomości i proaktywnych środków w celu przeciwdziałania taktykom inżynierii społecznej stosowanym przez złośliwe podmioty w zmieniającym się krajobrazie finansów cyfrowych.
Aby zmniejszyć ryzyko stania się ofiarą takich oszustw, użytkownikom zaleca się sprawdzenie legalności ogłoszeń o zrzutach za pośrednictwem oficjalnych kanałów. Ponadto stosowanie uwierzytelniania dwuskładnikowego i regularne aktualizowanie haseł to podstawowe kroki w kierunku poprawy środków bezpieczeństwa. Kompromis konta X Olafa Carlsona-Wee stanowi wyraźne przypomnienie o ciągłych zagrożeniach, przed którymi stoi społeczność kryptograficzna. Zwiększona świadomość w połączeniu z solidnymi praktykami bezpieczeństwa ma kluczowe znaczenie dla zapewnienia integralności osobistych i instytucjonalnych zasobów cyfrowych w środowisku, w którym szkodliwi przestępcy nieustannie rozwijają swoje taktyki.
Źródło: https://www.cryptopolitan.com/polychain-capital-founder-x-account-hackers/