Polychain Capital, přední krypto-venture kapitálová společnost, potvrdila kompromis svého zakladatele a generálního ředitele Olafa Carlson-Weeho X (dříve Twitter). Narušení zahrnovalo hackera, který zveřejnil phishingové odkazy pod účtem Carlson-Wee a prezentoval je jako součást tokenového výsadku. 4. ledna Polychain Capital vydal a prohlášení naléhání na uživatele X, aby se do odvolání vyhýbali interakci s rukojetí Carlson-Wee.
X účet zakladatele Polychain Capital byl narušen
Podvodná aktivita začala tím, že hacker propagoval fiktivní výsadek tokenu „$PCHAIN“ v příspěvku ve 8:20 UTC dne 4. ledna. Příspěvek nabádal své následovníky, aby klikli na odkaz, aby se zúčastnili, a uvedl: „Na oslavu Nového roku , Rozhodli jsme se zahájit distribuci $PCHAIN fáze 1 brzy! Na co čekáš? Získejte svůj podíl, než bude příliš pozdě!" Zpráva obsahovala odkaz na adresu URL údajně spojenou s Polychainem. Tento přístup běžně používají phishingoví podvodníci, aby přiměli uživatele k provádění transakcí, které ohrozí jejich kryptopeněženky.
Hacker pokračoval s dalšími příspěvky a v době psaní tohoto článku dosáhl přibližně 41,000 324,000 X uživatelů. Zpráva od bezpečnostní platformy Scam Sniffer odhalila, že phishingové podvody s kryptoměnami zneužily 300 2023 obětí, což mělo v roce 691,000 za následek ztráty ve výši téměř XNUMX milionů dolarů. Tento incident se přidává k sérii vysoce profilovaných hacků sociálních médií v kryptoprostoru, včetně kompromitace společnosti Ethereum. X účet zakladatele Vitalika Buterina v září. Buterinovu hackerovi se podařilo získat XNUMX XNUMX dolarů z obětí, které klikly na škodlivý odkaz falešně propagující bezplatný nezaměnitelný token.
Eskalace hrozeb v kryptoměnovém prostředí
Zranitelnost prominentních postav v kryptoprůmyslu vůči útokům sociálního inženýrství byla dále zdůrazněna podobnými exploity na X účtech rizikové kapitálové firmy Blockchain Capital a decentralizovaného finančního protokolu Compound Finance v srpnu a prosinci. V obou případech byli uživatelé nalákáni příslibem nároků na tokeny. Polychain Capital se sídlem v San Franciscu se specializuje na správu aktivně spravovaných portfolií různých blockchainových aktiv. Společnost byla založena v roce 2016 a od července 2.6 měla ve správě aktiva ve výši 2023 miliardy USD.
Nedávný kompromis účtu zakladatele Polychain Capital na sociálních sítích podtrhuje přetrvávající výzvy, kterým kryptoprůmysl čelí při zmírňování bezpečnostních hrozeb a ochraně uživatelů před phishingovými podvody. Vzhledem k tomu, že kryptoprostor neustále roste, je pro uživatele zásadní, aby byli opatrní a přijali osvědčené postupy k ochraně svých digitálních aktiv. Rozšíření phishingových podvodů, které se zaměřují jak na jednotlivce, tak na instituce, vyžaduje zvýšenou informovanost a proaktivní opatření proti taktikám sociálního inženýrství, které používají zákeřní aktéři v rozvíjejícím se prostředí digitálních financí.
Aby se zmírnilo riziko, že se stanou obětí takových podvodů, uživatelům se doporučuje ověřit si legitimitu oznámení o výsadku prostřednictvím oficiálních kanálů. Kromě toho je použití dvoufaktorové autentizace a pravidelná aktualizace hesel základními kroky k posílení bezpečnostních opatření. Kompromis účtu X Olafa Carlsona-Weeho slouží jako ostrá připomínka přetrvávajících hrozeb, kterým čelí kryptokomunita. Zvýšená informovanost spolu s robustními bezpečnostními postupy je zásadní pro zajištění integrity osobních a institucionálních digitálních aktiv v prostředí, kde zlomyslní aktéři neustále vyvíjejí své taktiky.
Zdroj: https://www.cryptopolitan.com/polychain-capital-founder-x-account-hackers/