Polychain Capital, провідна крипто-венчурна компанія, підтвердила компрометацію облікового запису X (раніше Twitter) свого засновника та генерального директора Олафа Карлсона-Ві. Порушення було пов’язане з тим, що хакер розміщував фішингові посилання під обліковим записом Carlson-Wee, представляючи їх як частину розсилки токенів. 4 січня Polychain Capital випустив а заяву закликаючи користувачів X уникати взаємодії з дескриптором Carlson-Wee до подальшого повідомлення.
Обліковий запис X засновника Polychain Capital зламано
Шахрайська діяльність почалася з того, що хакер рекламував фіктивний токен «$PCHAIN» у дописі о 8:20 UTC 4 січня. Повідомлення закликало підписників натиснути посилання, щоб взяти участь, зазначивши: «На святкуванні Нового року , Ми вирішили завчасно почати розповсюдження фази 1 $PCHAIN! На що ти чекаєш? Отримайте свою частку, поки не пізно!» Повідомлення включало посилання на URL-адресу, імовірно пов’язану з Polychain. Цей підхід зазвичай використовують фішингові шахраї, щоб змусити користувачів здійснити транзакції, які скомпрометують їхні криптогаманці.
Хакер продовжив публікацію додаткових публікацій, охопивши приблизно 41,000 324,000 X користувачів на момент написання статті. У звіті платформи безпеки Scam Sniffer виявилося, що жертвами фішингового шахрайства з криптовалютою стали 300 2023 осіб, що призвело до збитків у розмірі майже 691,000 мільйонів доларів США у XNUMX році. Цей інцидент додав серію гучних хакерів у соціальних мережах у криптовалютному просторі, включаючи компрометацію Ethereum co -засновник Віталіка Бутеріна X акаунт у вересні. Хакеру Бутеріна вдалося отримати XNUMX XNUMX доларів США від жертв, які перейшли за шкідливим посиланням, що хибно рекламує безкоштовний незамінний токен.
Ескалація загроз у сфері криптовалют
Уразливість видатних діячів криптоіндустрії до атак соціальної інженерії була додатково підкреслена подібними експлойтами на X-рахунках компанії венчурного капіталу Blockchain Capital і децентралізованого фінансового протоколу Compound Finance у серпні та грудні відповідно. В обох випадках користувачів заманили обіцянкою претензій на токени. Polychain Capital зі штаб-квартирою в Сан-Франциско спеціалізується на управлінні активно керованими портфелями різних блокчейн-активів. Заснована в 2016 році, станом на липень 2.6 року компанія тримала в управлінні активи на суму 2023 мільярда доларів.
Нещодавній компрометація облікового запису засновника Polychain Capital у соціальних мережах підкреслює постійні проблеми, з якими стикається криптоіндустрія щодо пом’якшення загроз безпеці та захисту користувачів від фішингу. Оскільки криптопростір продовжує зростати, користувачам стає вкрай важливо проявляти обережність і застосовувати найкращі практики для захисту своїх цифрових активів. Поширеність фішингового шахрайства, націленого як на окремих осіб, так і на установи, вимагає підвищеної обізнаності та профілактичних заходів для протидії тактикам соціальної інженерії, які використовують зловмисники в мінливому ландшафті цифрових фінансів.
Щоб зменшити ризик стати жертвою подібного шахрайства, користувачам рекомендується перевіряти легітимність оголошень airdrop через офіційні канали. Крім того, використання двофакторної автентифікації та регулярне оновлення паролів є фундаментальними кроками для посилення заходів безпеки. Злом облікового запису X Олафа Карлсона-Ві служить яскравим нагадуванням про постійні загрози, з якими стикається криптоспільнота. Підвищена обізнаність у поєднанні з надійними методами безпеки має вирішальне значення для забезпечення цілісності персональних і інституційних цифрових активів у середовищі, де зловмисники постійно вдосконалюють свою тактику.
Джерело: https://www.cryptopolitan.com/polychain-capital-founder-x-account-hackers/