Polychain Capital, водеща фирма за крипто рисков капитал, потвърди компрометирането на X акаунта на своя основател и главен изпълнителен директор Olaf Carlson-Wee (бивш Twitter). Пробивът включваше хакер, който публикува фишинг връзки под акаунта на Carlson-Wee, представяйки ги като част от токен airdrop. На 4 януари Polychain Capital издаде a изявление призовавайки потребителите на X да избягват взаимодействие с манипулатора на Carlson-Wee до второ нареждане.
Пробит X акаунт на основателя на Polychain Capital
Измамната дейност започна, като хакерът популяризира фиктивен токен „$PCHAIN“ в публикация в 8:20 ч. UTC на 4 януари. Публикацията призова последователите да кликнат върху връзка, за да участват, заявявайки: „В чест на Нова година , Решихме да започнем рано разпространението на $PCHAIN фаза 1! Какво чакаш? Вземете своя дял, преди да е станало твърде късно!“ Съобщението включваше връзка към URL, за който се твърди, че е свързан с Polychain. Този подход обикновено се използва от фишинг измамници, за да заблудят потребителите да извършват транзакции, които компрометират техните крипто портфейли.
Хакерът продължи с допълнителни публикации, достигайки приблизително 41,000 324,000 X потребители към момента на писане. Доклад от платформата за сигурност Scam Sniffer разкри, че измамите с фишинг на криптовалута са експлоатирали 300 2023 жертви, което е довело до загуби от близо 691,000 милиона долара през XNUMX г. Този инцидент добавя към поредица от високопоставени хакове в социалните медии в крипто пространството, включително компрометирането на Ethereum co - X акаунт на основателя Виталик Бутерин през септември. Хакерът на Buterin успя да извлече $XNUMX XNUMX от жертви, които са кликнали върху злонамерена връзка, фалшиво рекламираща безплатен незаменим токен.
Ескалиращи заплахи в криптовалутния пейзаж
Уязвимостта на видни фигури в крипто индустрията към атаки на социалното инженерство беше допълнително подчертана от подобни експлойти на X акаунти на фирмата за рисков капитал Blockchain Capital и децентрализирания финансов протокол Compound Finance съответно през август и декември. И в двата случая потребителите бяха привлечени с обещанието за претенции за токени. Polychain Capital, със седалище в Сан Франциско, е специализирана в управлението на активно управлявани портфейли от различни блокчейн активи. Създадена през 2016 г., фирмата притежава 2.6 милиарда долара активи под управление към юли 2023 г.
Неотдавнашният компромет на акаунта в социалните медии на основателя на Polychain Capital подчертава продължаващите предизвикателства, пред които е изправена крипто индустрията при смекчаването на заплахите за сигурността и защитата на потребителите от фишинг измами. Тъй като крипто пространството продължава да расте, за потребителите става изключително важно да бъдат внимателни и да възприемат най-добрите практики, за да защитят своите цифрови активи. Разпространението на фишинг измами, насочени както към физически лица, така и към институции, налага повишена осведоменост и проактивни мерки за противодействие на тактиките на социалното инженерство, използвани от злонамерени участници в развиващия се пейзаж на цифровите финанси.
За да се намали рискът да станат жертва на такива измами, потребителите се съветват да проверяват легитимността на съобщенията за airdrop чрез официални канали. Освен това използването на двуфакторно удостоверяване и редовното актуализиране на паролите са основни стъпки за подобряване на мерките за сигурност. Компрометирането на X акаунта на Olaf Carlson-Wee служи като ярко напомняне за постоянните заплахи, пред които е изправена крипто общността. Повишената осведоменост, съчетана със стабилни практики за сигурност, е от решаващо значение за гарантиране на целостта на личните и институционалните цифрови активи в среда, в която злонамерените участници непрекъснато развиват своите тактики.
Източник: https://www.cryptopolitan.com/polychain-capital-founder-x-account-hackers/