Η Polychain Capital, μια κορυφαία εταιρεία επιχειρηματικών κεφαλαίων κρυπτογράφησης, επιβεβαίωσε τον συμβιβασμό του λογαριασμού X του ιδρυτή και διευθύνοντος συμβούλου Olaf Carlson-Wee (πρώην Twitter). Η παραβίαση περιλάμβανε έναν χάκερ που δημοσίευσε συνδέσμους phishing στον λογαριασμό του Carlson-Wee, παρουσιάζοντάς τους ως μέρος ενός συμβολικού airdrop. Στις 4 Ιανουαρίου, η Polychain Capital εξέδωσε α δήλωση παροτρύνοντας τους χρήστες X να αποφύγουν την αλληλεπίδραση με τη λαβή του Carlson-Wee μέχρι νεωτέρας.
Παραβιάστηκε ο λογαριασμός X του ιδρυτή της Polychain Capital
Η δόλια δραστηριότητα ξεκίνησε με τον χάκερ να προωθεί ένα εικονικό "$PCHAIN" token airdrop σε μια ανάρτηση στις 8:20 μ.μ. UTC στις 4 Ιανουαρίου. Η ανάρτηση παρότρυνε τους οπαδούς να κάνουν κλικ σε έναν σύνδεσμο για να συμμετάσχουν, δηλώνοντας, "Στον εορτασμό της Πρωτοχρονιάς , Αποφασίσαμε να ξεκινήσουμε νωρίς τη διανομή της φάσης 1 του $PCHAIN! Τι περιμένεις? Πάρτε το μερίδιό σας πριν να είναι πολύ αργά!». Το μήνυμα περιλάμβανε έναν σύνδεσμο προς μια διεύθυνση URL που φέρεται να σχετίζεται με το Polychain. Αυτή η προσέγγιση χρησιμοποιείται συνήθως από απατεώνες phishing για να εξαπατήσουν τους χρήστες να κάνουν συναλλαγές που θέτουν σε κίνδυνο τα κρυπτογραφικά πορτοφόλια τους.
Ο χάκερ συνέχισε με πρόσθετες αναρτήσεις, φτάνοντας περίπου τους 41,000 X χρήστες τη στιγμή της σύνταξης. Μια αναφορά από την πλατφόρμα ασφαλείας Scam Sniffer αποκάλυψε ότι οι απάτες phishing κρυπτονομισμάτων εκμεταλλεύτηκαν 324,000 θύματα, με αποτέλεσμα απώλειες σχεδόν 300 εκατομμυρίων δολαρίων το 2023. Αυτό το περιστατικό προσθέτει σε μια σειρά από υψηλού προφίλ hacks κοινωνικών μέσων στον χώρο κρυπτογράφησης, συμπεριλαμβανομένου του συμβιβασμού του Ethereum co -Ο λογαριασμός X του ιδρυτή Vitalik Buterin τον Σεπτέμβριο. Ο χάκερ του Buterin κατάφερε να αποσπάσει 691,000 $ από τα θύματα που έκαναν κλικ σε έναν κακόβουλο σύνδεσμο που προωθούσε ψευδώς ένα δωρεάν μη ανταλλάξιμο διακριτικό.
Κλιμακούμενες απειλές στο τοπίο των κρυπτονομισμάτων
Η ευπάθεια των εξέχων προσώπων στη βιομηχανία κρυπτογράφησης σε επιθέσεις κοινωνικής μηχανικής τονίστηκε περαιτέρω από παρόμοια εκμετάλλευση στους λογαριασμούς X της εταιρείας επιχειρηματικών κεφαλαίων Blockchain Capital και του αποκεντρωμένου πρωτοκόλλου χρηματοδότησης Compound Finance τον Αύγουστο και τον Δεκέμβριο, αντίστοιχα. Και στις δύο περιπτώσεις, οι χρήστες παρασύρθηκαν με την υπόσχεση των αξιώσεων συμβολικών. Η Polychain Capital, με έδρα το Σαν Φρανσίσκο, ειδικεύεται στη διαχείριση ενεργά διαχειριζόμενων χαρτοφυλακίων διαφόρων περιουσιακών στοιχείων blockchain. Η εταιρεία ιδρύθηκε το 2016 και κατείχε 2.6 δισεκατομμύρια δολάρια σε περιουσιακά στοιχεία υπό διαχείριση από τον Ιούλιο του 2023.
Ο πρόσφατος συμβιβασμός του λογαριασμού κοινωνικής δικτύωσης του ιδρυτή της Polychain Capital υπογραμμίζει τις συνεχιζόμενες προκλήσεις που αντιμετωπίζει η βιομηχανία κρυπτογράφησης για τον μετριασμό των απειλών ασφαλείας και την προστασία των χρηστών από απάτες ηλεκτρονικού "ψαρέματος" (phishing). Καθώς ο χώρος κρυπτογράφησης συνεχίζει να αναπτύσσεται, καθίσταται ζωτικής σημασίας για τους χρήστες να είναι προσεκτικοί και να υιοθετούν βέλτιστες πρακτικές για την προστασία των ψηφιακών τους περιουσιακών στοιχείων. Η επικράτηση των απατών ηλεκτρονικού ψαρέματος, που στοχεύουν τόσο άτομα όσο και ιδρύματα, απαιτεί αυξημένη ευαισθητοποίηση και προληπτικά μέτρα για την εξουδετέρωση των τακτικών κοινωνικής μηχανικής που χρησιμοποιούνται από κακόβουλους παράγοντες στο εξελισσόμενο τοπίο της ψηφιακής χρηματοδότησης.
Για να μετριαστεί ο κίνδυνος να πέσουν θύματα τέτοιων απατών, συνιστάται στους χρήστες να επαληθεύουν τη νομιμότητα των ανακοινώσεων airdrop μέσω των επίσημων καναλιών. Επιπλέον, η χρήση ελέγχου ταυτότητας δύο παραγόντων και η τακτική ενημέρωση των κωδικών πρόσβασης είναι θεμελιώδη βήματα για τη βελτίωση των μέτρων ασφαλείας. Ο συμβιβασμός του λογαριασμού X του Olaf Carlson-Wee χρησιμεύει ως μια έντονη υπενθύμιση των επίμονων απειλών που αντιμετωπίζει η κοινότητα κρυπτογράφησης. Η αυξημένη ευαισθητοποίηση, σε συνδυασμό με ισχυρές πρακτικές ασφάλειας, είναι ζωτικής σημασίας για τη διασφάλιση της ακεραιότητας των προσωπικών και θεσμικών ψηφιακών στοιχείων σε ένα περιβάλλον όπου οι κακόβουλοι παράγοντες εξελίσσουν συνεχώς τις τακτικές τους.
Πηγή: https://www.cryptopolitan.com/polychain-capital-founder-x-account-hackers/