Polychain Capital, vadošais kriptovalūtu riska kapitāla uzņēmums, apstiprināja sava dibinātāja un izpilddirektora Olafa Karlsona-Vī X (iepriekš Twitter) konta kompromisu. Pārkāpums bija saistīts ar to, ka hakeris Carlson-Wee kontā ievietoja pikšķerēšanas saites, parādot tās kā marķiera airdrop daļu. 4. janvārī Polychain Capital izdeva a paziņojums aicinot X lietotājus izvairīties no mijiedarbības ar Carlson-Wee rokturi līdz turpmākam paziņojumam.
Uzlauzts Polychain Capital dibinātāja X konts
Krāpnieciskā darbība sākās ar to, ka hakeris 8. janvārī plkst. 20:4 pēc UTC ziņojumā reklamēja fiktīvu “$PCHAIN” marķieri. Ziņojumā sekotāji tika mudināti noklikšķināt uz saites, lai piedalītos, norādot: “Svinot Jauno gadu , Mēs esam nolēmuši sākt $PCHAIN 1. fāzes izplatīšanu agri! Ko tu gaidi? Saņemiet savu daļu, pirms nav par vēlu!” Ziņojumā bija saite uz vietrādi URL, kas, iespējams, ir saistīts ar Polychain. Šo pieeju parasti izmanto pikšķerēšanas krāpnieki, lai maldinātu lietotājus veikt darījumus, kas apdraud viņu kriptovalūtu makus.
Hakeris turpināja publicēt papildu ziņas, rakstīšanas laikā sasniedzot aptuveni 41,000 324,000 X lietotāju. Drošības platformas Scam Sniffer ziņojumā atklājās, ka kriptovalūtas pikšķerēšanas krāpniecības izmantoja 300 2023 upuru, kā rezultātā 691,000. gadā tika nodarīti zaudējumi gandrīz XNUMX miljonu ASV dolāru apmērā. Šis incidents papildina virkni augsta līmeņa sociālo mediju uzlaušanas kriptovalūtā, tostarp Ethereum kompromisu. -dibinātāja Vitalika Buterina X konts septembrī. Buterina hakeram izdevās izvilkt XNUMX XNUMX USD no upuriem, kuri noklikšķināja uz ļaunprātīgas saites, nepatiesi reklamējot bezmaksas, neatvietojamu marķieri.
Pieaugošie draudi kriptovalūtu vidē
Ievērojamu kriptovalūtu nozares pārstāvju neaizsargātību pret sociālās inženierijas uzbrukumiem vēl vairāk uzsvēra līdzīgi ekspluatācijas gadījumi riska kapitāla uzņēmuma Blockchain Capital X kontos un decentralizētā finanšu protokola Compound Finance attiecīgi augustā un decembrī. Abos gadījumos lietotāji tika pievilināti ar solījumu par simboliskām prasībām. Polychain Capital, kuras galvenā mītne atrodas Sanfrancisko, specializējas dažādu blokķēdes aktīvu aktīvi pārvaldītu portfeļu pārvaldībā. Uzņēmums dibināts 2016. gadā, un 2.6. gada jūlijā tā pārvaldīšanā bija 2023 miljardu dolāru.
Nesenais Polychain Capital dibinātāja sociālo mediju konta kompromiss uzsver pastāvīgās problēmas, ar kurām saskaras kriptogrāfijas nozare, lai mazinātu drošības apdraudējumus un aizsargātu lietotājus no pikšķerēšanas krāpniecības. Tā kā kriptogrāfijas telpa turpina pieaugt, lietotājiem kļūst ļoti svarīgi ievērot piesardzību un pieņemt labāko praksi, lai aizsargātu savus digitālos aktīvus. Pikšķerēšanas krāpniecības izplatība, kas vērsta gan uz privātpersonām, gan iestādēm, prasa paaugstinātu informētību un proaktīvus pasākumus, lai cīnītos pret sociālās inženierijas taktiku, ko izmanto ļaunprātīgi dalībnieki digitālās finanšu attīstības ainavā.
Lai mazinātu risku kļūt par šādas krāpniecības upuriem, lietotājiem tiek ieteikts pārbaudīt airdrop paziņojumu likumību, izmantojot oficiālus kanālus. Turklāt divu faktoru autentifikācijas izmantošana un regulāra paroļu atjaunināšana ir būtiski soļi drošības pasākumu uzlabošanā. Olafa Karlsona-Vī X konta kompromiss kalpo kā spilgts atgādinājums par pastāvīgajiem draudiem, ar kuriem saskaras kriptogrāfijas kopiena. Paaugstināta informētība kopā ar stingru drošības praksi ir ļoti svarīga, lai nodrošinātu personīgo un iestāžu digitālo līdzekļu integritāti vidē, kurā ļaunprātīgi dalībnieki nepārtraukti pilnveido savu taktiku.
Avots: https://www.cryptopolitan.com/polychain-capital-founder-x-account-hackers/