Kinumpirma ng Polychain Capital, isang nangungunang crypto venture capital firm, ang kompromiso ng founder at CEO nitong si Olaf Carlson-Wee's X (dating Twitter) account. Ang paglabag ay nagsasangkot ng isang hacker na nagpo-post ng mga link sa phishing sa ilalim ng account ni Carlson-Wee, na ipinapakita ang mga ito bilang bahagi ng isang token airdrop. Noong Enero 4, naglabas ang Polychain Capital ng isang pahayag hinihimok ang mga user ng X na iwasang makipag-ugnayan sa handle ni Carlson-Wee hanggang sa susunod na abiso.
Nilabag ang X account ng founder ng Polychain Capital
Nagsimula ang mapanlinlang na aktibidad sa pag-promote ng hacker ng isang kathang-isip na "$PCHAIN" na token airdrop sa isang post noong 8:20 pm UTC noong Ene. 4. Hinikayat ng post ang mga tagasunod na mag-click sa isang link upang lumahok, na nagsasabing, "Sa pagdiriwang ng Bagong Taon , Napagpasyahan naming simulan ang $PCHAIN phase 1 na pamamahagi nang maaga! Ano pa ang hinihintay mo? Kunin ang iyong bahagi bago pa huli ang lahat!" Ang mensahe ay may kasamang link sa isang URL na sinasabing nauugnay sa Polychain. Ang diskarte na ito ay karaniwang ginagamit ng mga phishing scammer upang linlangin ang mga user na gumawa ng mga transaksyon na ikompromiso ang kanilang mga crypto wallet.
Nagpatuloy ang hacker sa mga karagdagang post, na umabot sa humigit-kumulang 41,000 X user sa oras ng pagsulat. Ang isang ulat mula sa platform ng seguridad na Scam Sniffer ay nagsiwalat na ang cryptocurrency phishing scam ay nagsamantala sa 324,000 biktima, na nagresulta sa pagkalugi ng halos $300 milyon noong 2023. Ang insidenteng ito ay nagdaragdag sa isang serye ng mga high-profile na social media hack sa crypto space, kabilang ang kompromiso ng Ethereum co -X account ng founder na si Vitalik Buterin noong Setyembre. Nakuha ng hacker ni Buterin ang $691,000 mula sa mga biktima na nag-click sa isang malisyosong link na maling nagpo-promote ng isang libreng nonfungible token.
Dumadaming banta sa landscape ng cryptocurrency
Ang kahinaan ng mga kilalang tao sa industriya ng crypto sa mga pag-atake ng social engineering ay higit na na-highlight ng mga katulad na pagsasamantala sa X account ng venture capital firm na Blockchain Capital at decentralized finance protocol Compound Finance noong Agosto at Disyembre, ayon sa pagkakabanggit. Sa parehong mga pagkakataon, naakit ang mga user ng pangako ng mga claim ng token. Ang Polychain Capital, na naka-headquarter sa San Francisco, ay dalubhasa sa pamamahala ng mga aktibong pinamamahalaang portfolio ng iba't ibang mga asset ng blockchain. Itinatag noong 2016, ang kumpanya ay humawak ng $2.6 bilyon sa mga asset sa ilalim ng pamamahala noong Hulyo 2023.
Ang kamakailang kompromiso ng social media account ng founder ng Polychain Capital ay binibigyang-diin ang mga patuloy na hamon na kinakaharap ng industriya ng crypto sa pagpapagaan ng mga banta sa seguridad at pagprotekta sa mga user mula sa mga phishing scam. Habang patuloy na lumalaki ang espasyo ng crypto, nagiging mahalaga para sa mga user na mag-ingat at magpatupad ng mga pinakamahusay na kagawian upang pangalagaan ang kanilang mga digital na asset. Ang paglaganap ng mga scam sa phishing, na nagta-target sa parehong mga indibidwal at institusyon, ay nangangailangan ng mas mataas na kamalayan at mga proactive na hakbang upang kontrahin ang mga taktika ng social engineering na ginagamit ng mga malisyosong aktor sa umuusbong na landscape ng digital finance.
Upang mabawasan ang panganib na mabiktima ng mga ganitong scam, pinapayuhan ang mga user na i-verify ang pagiging lehitimo ng mga anunsyo ng airdrop sa pamamagitan ng mga opisyal na channel. Bukod pa rito, ang paggamit ng two-factor authentication at regular na pag-update ng mga password ay mga pangunahing hakbang sa pagpapahusay ng mga hakbang sa seguridad. Ang kompromiso ng X account ni Olaf Carlson-Wee ay nagsisilbing matinding paalala ng patuloy na pagbabanta na kinakaharap ng komunidad ng crypto. Ang pagtaas ng kamalayan, kasama ng matatag na kasanayan sa seguridad, ay mahalaga sa pagtiyak ng integridad ng personal at institusyonal na mga digital na asset sa isang kapaligiran kung saan ang mga malisyosong aktor ay patuloy na nagbabago ng kanilang mga taktika.
Pinagmulan: https://www.cryptopolitan.com/polychain-capital-founder-x-account-hackers/