Polychain Capital, popredná spoločnosť v oblasti krypto rizikového kapitálu, potvrdila kompromis svojho zakladateľa a generálneho riaditeľa Olafa Carlson-Weeho X (predtým Twitter). Porušenie zahŕňalo hackera, ktorý pod účtom Carlson-Wee uverejnil phishingové odkazy a prezentoval ich ako súčasť tokenového airdropu. Spoločnosť Polychain Capital vydala 4. januára a vyhlásenie naliehanie na používateľov X, aby sa až do odvolania vyhýbali interakcii s rukoväťou Carlson-Wee.
Bol narušený účet X zakladateľa Polychain Capital
Podvodná aktivita sa začala tým, že hacker propagoval fiktívny výsadok tokenu „$PCHAIN“ v príspevku o 8:20 UTC dňa 4. januára. Príspevok vyzýval sledovateľov, aby klikli na odkaz, aby sa zúčastnili, a uviedol: „Na oslavu Nového roka , Rozhodli sme sa začať distribúciu $PCHAIN fázy 1 čoskoro! Na čo čakáš? Získajte svoj podiel skôr, než bude neskoro!" Správa obsahovala odkaz na adresu URL údajne spojenú s Polychainom. Tento prístup bežne používajú podvodníci s neoprávneným získavaním údajov, aby oklamali používateľov pri uskutočňovaní transakcií, ktoré ohrozujú ich kryptopeňaženky.
Hacker pokračoval s ďalšími príspevkami, pričom v čase písania správy dosiahol približne 41,000 324,000 X používateľov. Správa od bezpečnostnej platformy Scam Sniffer odhalila, že phishingové podvody s kryptomenami zneužili 300 2023 obetí, čo viedlo k stratám takmer 691,000 miliónov dolárov v roku XNUMX. Tento incident sa pridáva k sérii vysokoprofilových hackingov sociálnych médií v krypto priestore, vrátane kompromitácie spoločnosti Ethereum. X účet zakladateľa Vitalika Buterina v septembri. Buterinovmu hackerovi sa podarilo vytiahnuť XNUMX XNUMX dolárov z obetí, ktoré klikli na škodlivý odkaz, ktorý falošne propagoval bezplatný nezameniteľný token.
Stupňujúce sa hrozby v oblasti kryptomien
Zraniteľnosť prominentných postáv v kryptopriemysle voči útokom sociálneho inžinierstva bola ďalej zdôraznená podobnými zneužitiami na X účtoch spoločnosti rizikového kapitálu Blockchain Capital a decentralizovaným finančným protokolom Compound Finance v auguste a decembri. V oboch prípadoch boli používatelia zlákaní prísľubom nárokov na tokeny. Polychain Capital so sídlom v San Franciscu sa špecializuje na správu aktívne spravovaných portfólií rôznych blockchainových aktív. Spoločnosť bola založená v roku 2016 a od júla 2.6 mala v správe aktíva v hodnote 2023 miliardy USD.
Nedávny kompromis účtu zakladateľa spoločnosti Polychain Capital na sociálnych sieťach podčiarkuje pretrvávajúce výzvy, ktorým čelí kryptopriemysel pri zmierňovaní bezpečnostných hrozieb a ochrane používateľov pred phishingovými podvodmi. Keďže kryptopriestor neustále rastie, pre používateľov sa stáva zásadným, aby boli opatrní a prijali osvedčené postupy na ochranu svojich digitálnych aktív. Prevalencia phishingových podvodov, ktoré sa zameriavajú na jednotlivcov aj inštitúcie, si vyžaduje zvýšenú informovanosť a proaktívne opatrenia na boj proti taktikám sociálneho inžinierstva, ktoré používajú zlomyseľní aktéri v rozvíjajúcom sa prostredí digitálnych financií.
Aby sa znížilo riziko, že sa stanú obeťou takýchto podvodov, používateľom sa odporúča overiť si legitímnosť oznámení o výsadkoch prostredníctvom oficiálnych kanálov. Využitie dvojfaktorovej autentifikácie a pravidelná aktualizácia hesiel sú navyše základnými krokmi pri zvyšovaní bezpečnostných opatrení. Kompromis účtu X Olafa Carlsona-Weeho slúži ako ostrá pripomienka pretrvávajúcich hrozieb, ktorým čelí kryptokomunita. Zvýšená informovanosť spolu s robustnými bezpečnostnými postupmi je kľúčová pri zabezpečovaní integrity osobných a inštitucionálnych digitálnych aktív v prostredí, kde záškodníci neustále vyvíjajú svoje taktiky.
Zdroj: https://www.cryptopolitan.com/polychain-capital-founder-x-account-hackers/