Polychain Capital, et ledende krypto-venturekapitalfirma, bekreftet kompromisset til grunnleggeren og administrerende direktøren Olaf Carlson-Wees X (tidligere Twitter)-konto. Bruddet innebar at en hacker la ut phishing-lenker under Carlson-Wees konto, og presenterte dem som en del av en token airdrop. 4. januar utstedte Polychain Capital en uttalelse oppfordrer X-brukere til å unngå å samhandle med Carlson-Wees håndtak inntil videre.
Polychain Capital-grunnleggerens X-konto ble brutt
Den uredelige aktiviteten startet med at hackeren promoterte et fiktivt «$PCHAIN»-token i et innlegg klokken 8:20 UTC den 4. januar. Innlegget oppfordret følgere til å klikke på en lenke for å delta, og sa: «I feiringen av det nye året , Vi har bestemt oss for å starte $PCHAIN fase 1-distribusjonen tidlig! Hva venter du på? Få din del før det er for sent!" Meldingen inkluderte en lenke til en URL som angivelig er knyttet til Polychain. Denne tilnærmingen brukes ofte av phishing-svindlere for å lure brukere til å foreta transaksjoner som kompromitterer deres kryptolommebøker.
Hackeren fortsatte med flere innlegg, og nådde omtrent 41,000 324,000 X brukere i skrivende stund. En rapport fra sikkerhetsplattformen Scam Sniffer avslørte at phishing-svindel med kryptovaluta utnyttet 300 2023 ofre, noe som resulterte i tap på nesten 691,000 millioner dollar i XNUMX. Denne hendelsen legger til en rekke høyprofilerte sosiale medier-hack i kryptoområdet, inkludert kompromisset med Ethereum-kompromiset -grunnlegger Vitalik Buterins X-konto i september. Buterins hacker klarte å trekke ut $XNUMX XNUMX fra ofre som klikket på en ondsinnet lenke som feilaktig promoterte et gratis ikke-fungibelt token.
Eskalerende trusler i kryptovalutalandskapet
Sårbarheten til fremtredende skikkelser i kryptoindustrien for sosiale ingeniørangrep ble ytterligere fremhevet av lignende utnyttelser på X-kontoene til venturekapitalfirmaet Blockchain Capital og desentraliserte finansprotokollen Compound Finance i henholdsvis august og desember. I begge tilfeller ble brukere lokket med løftet om tokenkrav. Polychain Capital, med hovedkontor i San Francisco, spesialiserer seg på å administrere aktivt forvaltede porteføljer av ulike blokkjede-aktiva. Etablert i 2016, hadde firmaet 2.6 milliarder dollar i eiendeler under forvaltning fra juli 2023.
Det nylige kompromisset med Polychain Capital-grunnleggerens sosiale mediekonto understreker de pågående utfordringene kryptoindustrien står overfor for å redusere sikkerhetstrusler og beskytte brukere mot phishing-svindel. Ettersom kryptoområdet fortsetter å vokse, blir det avgjørende for brukere å utvise forsiktighet og vedta beste praksis for å beskytte sine digitale eiendeler. Utbredelsen av phishing-svindel, rettet mot både enkeltpersoner og institusjoner, nødvendiggjør økt bevissthet og proaktive tiltak for å motvirke sosial ingeniørtaktikk brukt av ondsinnede aktører i det utviklende landskapet innen digital finans.
For å redusere risikoen for å bli ofre for slike svindel, anbefales brukere å verifisere legitimiteten til kunngjøringer om airdrop gjennom offisielle kanaler. I tillegg er bruk av tofaktorautentisering og regelmessig oppdatering av passord grunnleggende skritt for å forbedre sikkerhetstiltakene. Kompromisset til Olaf Carlson-Wees X-konto tjener som en sterk påminnelse om de vedvarende truslene som kryptosamfunnet står overfor. Økt bevissthet, kombinert med robust sikkerhetspraksis, er avgjørende for å sikre integriteten til personlige og institusjonelle digitale eiendeler i et miljø der ondsinnede aktører kontinuerlig utvikler taktikken sin.
Kilde: https://www.cryptopolitan.com/polychain-capital-founder-x-account-hackers/