Polychain Capital, ett ledande kryptoriskkapitalföretag, bekräftade kompromissen med sin grundare och VD Olaf Carlson-Wees X-konto (tidigare Twitter). Intrånget involverade en hacker som publicerade nätfiske-länkar under Carlson-Wees konto och presenterade dem som en del av en token airdrop. Den 4 januari emitterade Polychain Capital en meddelandet uppmanar X-användare att undvika att interagera med Carlson-Wees handtag tills vidare.
Polychain Capital-grundarens X-konto har brutits
Den bedrägliga aktiviteten började med att hackaren marknadsförde en fiktiv "$PCHAIN"-token i ett inlägg kl. 8 UTC den 20 januari. Inlägget uppmanade följare att klicka på en länk för att delta och sa: "I firandet av det nya året , Vi har beslutat att starta $PCHAIN fas 4-distributionen tidigt! Vad väntar du på? Få din del innan det är för sent!" Meddelandet innehöll en länk till en URL som påstås vara associerad med Polychain. Detta tillvägagångssätt används ofta av nätfiskebedragare för att lura användare att göra transaktioner som äventyrar deras kryptoplånböcker.
Hackaren fortsatte med ytterligare inlägg och nådde ungefär 41,000 324,000 X användare i skrivande stund. En rapport från säkerhetsplattformen Scam Sniffer avslöjade att phishing-bedrägerier med kryptovalutor utnyttjade 300 2023 offer, vilket resulterade i förluster på nästan 691,000 miljoner dollar XNUMX. Denna incident lägger till en rad högprofilerade hack i sociala medier i kryptorymden, inklusive kompromissen med Ethereum-kompromissen -grundaren Vitalik Buterins X-konto i september. Buterins hacker lyckades extrahera $XNUMX XNUMX från offer som klickade på en skadlig länk som felaktigt främjade en gratis icke-fungibel token.
Eskalerande hot i kryptovalutalandskapet
Sårbarheten hos framstående figurer inom kryptoindustrin för sociala ingenjörsattacker framhävdes ytterligare av liknande exploateringar på X-konton hos riskkapitalföretaget Blockchain Capital och decentraliserade finansprotokollet Compound Finance i augusti respektive december. I båda fallen lockades användare med löftet om tokenanspråk. Polychain Capital, med huvudkontor i San Francisco, är specialiserat på att hantera aktivt förvaltade portföljer av olika blockkedjetillgångar. Företaget grundades 2016 och ägde 2.6 miljarder dollar i tillgångar under förvaltning från och med juli 2023.
Den senaste kompromissen av Polychain Capitals grundares sociala mediekonto understryker de pågående utmaningarna som kryptoindustrin står inför när det gäller att mildra säkerhetshot och skydda användare från nätfiske. När kryptoutrymmet fortsätter att växa, blir det avgörande för användare att vara försiktiga och anta bästa praxis för att skydda sina digitala tillgångar. Förekomsten av nätfiske-bedrägerier, riktade mot både individer och institutioner, kräver ökad medvetenhet och proaktiva åtgärder för att motverka social ingenjörskonst som används av illvilliga aktörer i den digitala ekonomins framväxande landskap.
För att minska risken för att falla offer för sådana bedrägerier, rekommenderas användare att verifiera legitimiteten för airdrop-meddelanden via officiella kanaler. Dessutom är tvåfaktorsautentisering och regelbunden uppdatering av lösenord grundläggande steg för att förbättra säkerhetsåtgärderna. Kompromissen med Olaf Carlson-Wees X-konto tjänar som en skarp påminnelse om de ihållande hoten som kryptogemenskapen står inför. Ökad medvetenhet, tillsammans med robusta säkerhetsrutiner, är avgörande för att säkerställa integriteten hos personliga och institutionella digitala tillgångar i en miljö där illvilliga aktörer ständigt utvecklar sin taktik.
Källa: https://www.cryptopolitan.com/polychain-capital-founder-x-account-hackers/