Polychain Capital, vodeća kompanija za kripto rizični kapital, potvrdila je kompromis X naloga svog osnivača i izvršnog direktora Olafa Carlson-Weea (ranije Twitter). Kršenje je uključivalo haker koji je objavio phishing veze pod Carlson-Weeovim računom, predstavljajući ih kao dio ispuštanja tokena. Polychain Capital je 4. januara izdao a izjava pozivajući X korisnike da izbjegavaju interakciju s Carlson-Wee-ovom ručkom do daljnjeg.
Provaljen X račun osnivača Polychain Capitala
Prijevarna aktivnost započela je tako što je haker promovirao fiktivni "$PCHAIN" token u objavi u 8:20 UTC 4. januara. Objava je pozvala sljedbenike da kliknu na link za učešće, navodeći: "U proslavi Nove godine , Odlučili smo rano započeti distribuciju $PCHAIN faze 1! Šta čekaš? Uzmi svoj dio prije nego što bude prekasno!” Poruka je sadržavala link do URL-a koji je navodno povezan s Polychainom. Ovaj pristup obično koriste phishing prevaranti kako bi obmanuli korisnike da izvrše transakcije koje ugrožavaju njihove kripto novčanike.
Haker je nastavio s dodatnim objavama, dosegnuvši približno 41,000 X korisnika u vrijeme pisanja. Izvještaj sa sigurnosne platforme Scam Sniffer otkrio je da su prijevare krađe identiteta kriptovaluta iskoristile 324,000 žrtava, što je rezultiralo gubitkom od skoro 300 miliona dolara u 2023. Ovaj incident doprinosi nizu visokoprofilnih hakovanja društvenih medija u kripto prostoru, uključujući i kompromitaciju Ethereum co. -X nalog osnivača Vitalika Buterina u septembru. Buterin haker uspio je izvući 691,000 dolara od žrtava koje su kliknule na zlonamjerni link lažno promovirajući besplatni token koji nije zamjenjiv.
Eskalirajuće prijetnje u okruženju kriptovaluta
Ranjivost istaknutih ličnosti u kripto industriji na napade socijalnog inženjeringa dodatno je naglašena sličnim eksploatacijama na X računima kompanije rizičnog kapitala Blockchain Capital i decentralizovanog finansijskog protokola Compound Finance u avgustu i decembru, respektivno. U oba slučaja, korisnici su bili namamljeni obećanjem tokena. Polychain Capital, sa sjedištem u San Franciscu, specijaliziran je za upravljanje aktivno vođenim portfeljima različitih blockchain sredstava. Osnovana 2016. godine, kompanija je držala 2.6 milijardi dolara imovine pod upravljanjem od jula 2023.
Nedavni kompromis na društvenim mrežama osnivača Polychain Capitala naglašava tekuće izazove s kojima se kripto industrija suočava u ublažavanju sigurnosnih prijetnji i zaštiti korisnika od phishing prijevara. Kako kripto prostor nastavlja da raste, postaje ključno za korisnike da budu oprezni i usvoje najbolje prakse za zaštitu svoje digitalne imovine. Rasprostranjenost phishing prevara, koje ciljaju i pojedince i institucije, zahtijeva povećanu svijest i proaktivne mjere za suzbijanje taktika socijalnog inženjeringa koje koriste zlonamjerni akteri u evolutivnom okruženju digitalnih finansija.
Kako bi se smanjio rizik da postanu žrtve ovakvih prevara, korisnicima se savjetuje da provjere legitimnost airdrop najava putem službenih kanala. Osim toga, korištenje dvofaktorske autentifikacije i redovno ažuriranje lozinki su osnovni koraci u poboljšanju sigurnosnih mjera. Kompromitacija X naloga Olafa Carlson-Weea služi kao oštar podsjetnik na stalne prijetnje s kojima se suočava kripto zajednica. Povećana svijest, zajedno s robusnim sigurnosnim praksama, ključna je za osiguravanje integriteta lične i institucionalne digitalne imovine u okruženju u kojem zlonamjerni akteri neprestano razvijaju svoje taktike.
Izvor: https://www.cryptopolitan.com/polychain-capital-founder-x-account-hackers/