Polychain Capital, et førende krypto-venturekapitalfirma, bekræftede kompromiset med sin grundlægger og administrerende direktør Olaf Carlson-Wees X (tidligere Twitter) konto. Bruddet involverede en hacker, der postede phishing-links under Carlson-Wees konto, og præsenterede dem som en del af en token airdrop. Den 4. januar udstedte Polychain Capital en erklæring opfordrer X-brugere til at undgå at interagere med Carlson-Wees håndtag indtil videre.
Polychain Capital-grundlæggerens X-konto misligholdt
Den svigagtige aktivitet startede med, at hackeren promoverede et fiktivt "$PCHAIN"-token-airdrop i et opslag kl. 8:20 UTC den 4. januar. Indlægget opfordrede følgere til at klikke på et link for at deltage, og sagde: "I fejringen af det nye år , Vi har besluttet at starte $PCHAIN fase 1 distributionen tidligt! Hvad venter du på? Få din andel, før det er for sent!" Beskeden indeholdt et link til en URL, der angiveligt er forbundet med Polychain. Denne tilgang bruges almindeligvis af phishing-svindlere til at narre brugere til at foretage transaktioner, der kompromitterer deres krypto-tegnebøger.
Hackeren fortsatte med yderligere indlæg og nåede cirka 41,000 X brugere i skrivende stund. En rapport fra sikkerhedsplatformen Scam Sniffer afslørede, at phishing-svindel med kryptovaluta udnyttede 324,000 ofre, hvilket resulterede i tab på næsten 300 millioner dollars i 2023. Denne hændelse føjer til en række højprofilerede hacks på sociale medier i kryptorummet, inklusive kompromiset med Ethereum-kompromiset -grundlægger Vitalik Buterins X-konto i september. Buterins hacker formåede at udtrække $691,000 fra ofre, der klikkede på et ondsindet link, der fejlagtigt promoverede et gratis ikke-fungibelt token.
Eskalerende trusler i cryptocurrency-landskabet
Sårbarheden hos fremtrædende personer i kryptoindustrien over for sociale ingeniørangreb blev yderligere fremhævet af lignende udnyttelser på X-konti fra venturekapitalfirmaet Blockchain Capital og decentraliseret finansprotokol Compound Finance i henholdsvis august og december. I begge tilfælde blev brugere lokket med løftet om tokenkrav. Polychain Capital, med hovedkontor i San Francisco, har specialiseret sig i at administrere aktivt forvaltede porteføljer af forskellige blockchain-aktiver. Etableret i 2016 havde firmaet 2.6 milliarder dollars i aktiver under forvaltning i juli 2023.
Det nylige kompromis med Polychain Capital-grundlæggerens sociale mediekonto understreger de igangværende udfordringer, som kryptoindustrien står over for med at afbøde sikkerhedstrusler og beskytte brugere mod phishing-svindel. Efterhånden som kryptoområdet fortsætter med at vokse, bliver det afgørende for brugerne at udvise forsigtighed og vedtage bedste praksis for at beskytte deres digitale aktiver. Udbredelsen af phishing-svindel, rettet mod både enkeltpersoner og institutioner, nødvendiggør øget bevidsthed og proaktive foranstaltninger for at modvirke social engineering-taktikker, der anvendes af ondsindede aktører i det udviklende landskab af digital finans.
For at mindske risikoen for at blive ofre for sådanne svindelnumre rådes brugerne til at verificere legitimiteten af airdrop-meddelelser gennem officielle kanaler. Derudover er anvendelse af to-faktor autentificering og regelmæssig opdatering af adgangskoder grundlæggende trin i at forbedre sikkerhedsforanstaltninger. Kompromiset med Olaf Carlson-Wees X-konto tjener som en skarp påmindelse om de vedvarende trusler, som kryptosamfundet står over for. Øget bevidsthed, kombineret med robust sikkerhedspraksis, er afgørende for at sikre integriteten af personlige og institutionelle digitale aktiver i et miljø, hvor ondsindede aktører konstant udvikler deres taktik.
Kilde: https://www.cryptopolitan.com/polychain-capital-founder-x-account-hackers/