Polychain Capital, vodeća tvrtka za kripto rizični kapital, potvrdila je kompromitaciju X računa (bivši Twitter) svog osnivača i izvršnog direktora Olafa Carlson-Weea. Povreda je uključivala hakera koji je objavljivao veze za krađu identiteta pod računom Carlson-Weea, predstavljajući ih kao dio airdrop-a tokena. Dana 4. siječnja, Polychain Capital izdao je a izjava pozivajući X korisnike da do daljnjega izbjegavaju interakciju s Carlson-Weeovim držačem.
Probijen X račun osnivača Polychain Capitala
Prijevarna aktivnost započela je tako što je haker promovirao fiktivni "$PCHAIN" token airdrop u objavi u 8:20 UTC 4. siječnja. Post je pozivao sljedbenike da kliknu poveznicu kako bi sudjelovali, navodeći: "U proslavi Nove godine , Odlučili smo rano započeti distribuciju $PCHAIN faze 1! Što čekaš? Uzmi svoj dio prije nego što bude prekasno!" Poruka je sadržavala poveznicu na URL koji je navodno povezan s Polychainom. Ovaj pristup obično koriste prevaranti za krađu identiteta kako bi prevarili korisnike da izvrše transakcije koje kompromitiraju njihove kripto novčanike.
Haker je nastavio s dodatnim objavama, dosežući približno 41,000 X korisnika u vrijeme pisanja. Izvješće sigurnosne platforme Scam Sniffer otkrilo je da su phishing prijevare kriptovaluta iskoristile 324,000 300 žrtava, što je rezultiralo gubicima od gotovo 2023 milijuna dolara u 691,000. Ovaj incident pridodaje nizu visokoprofilnih hakiranja društvenih medija u kripto prostoru, uključujući kompromitaciju Ethereum co -X račun osnivača Vitalika Buterina u rujnu. Buterinov haker uspio je izvući XNUMX dolara od žrtava koje su kliknule na zlonamjernu poveznicu koja je lažno promovirala besplatni nezamjenjivi token.
Eskalirajuće prijetnje u krajoliku kriptovaluta
Ranjivost istaknutih osoba u kripto industriji na napade društvenog inženjeringa dodatno je istaknuta sličnim napadima na X računima tvrtke rizičnog kapitala Blockchain Capital i decentraliziranog financijskog protokola Compound Finance u kolovozu, odnosno prosincu. U oba slučaja, korisnici su bili namamljeni obećanjem potraživanja tokena. Polychain Capital, sa sjedištem u San Franciscu, specijaliziran je za upravljanje aktivno upravljanim portfeljima različitih blockchain sredstava. Osnovana 2016., tvrtka je do srpnja 2.6. držala 2023 milijardi dolara imovine pod upravljanjem.
Nedavna kompromitacija računa na društvenim mrežama osnivača Polychain Capitala naglašava stalne izazove s kojima se kripto industrija suočava u ublažavanju sigurnosnih prijetnji i zaštiti korisnika od phishing prijevara. Kako kripto prostor nastavlja rasti, za korisnike postaje ključno da budu oprezni i usvoje najbolje prakse kako bi zaštitili svoju digitalnu imovinu. Prevalencija phishing prijevara, koje ciljaju i pojedince i institucije, zahtijeva povećanu svijest i proaktivne mjere za suzbijanje taktika društvenog inženjeringa koje koriste zlonamjerni akteri u razvoju digitalnih financija.
Kako bi se smanjio rizik da postanu žrtve takvih prijevara, korisnicima se savjetuje da provjere legitimnost airdrop najava putem službenih kanala. Osim toga, primjena dvofaktorske provjere autentičnosti i redovito ažuriranje lozinki temeljni su koraci u poboljšanju sigurnosnih mjera. Kompromitiranje X računa Olafa Carlson-Weea služi kao jasan podsjetnik na stalne prijetnje s kojima se suočava kripto zajednica. Povećana svijest, zajedno s robusnim sigurnosnim praksama, presudna je u osiguravanju integriteta osobnih i institucionalnih digitalnih sredstava u okruženju u kojem zlonamjerni akteri neprestano razvijaju svoje taktike.
Izvor: https://www.cryptopolitan.com/polychain-capital-founder-x-account-hackers/