Polychain Capital, një firmë udhëheqëse e kapitalit të sipërmarrjes së kriptove, konfirmoi kompromisin e llogarisë X (ish Twitter) të themeluesit dhe CEO të saj Olaf Carlson-Wee. Shkelja përfshinte një haker që postonte lidhje phishing nën llogarinë e Carlson-Wee, duke i paraqitur ato si pjesë e një airdrop token. Më 4 janar, Polychain Capital lëshoi një Deklarata duke i nxitur përdoruesit e X që të shmangin ndërveprimin me dorezën e Carlson-Wee deri në njoftimin e mëtejshëm.
Llogaria X e themeluesit të Polychain Capital është shkelur
Aktiviteti mashtrues filloi me hakerin duke promovuar një transmetim fiktive të simbolit "$PCHAIN" në një postim në orën 8:20 UTC më 4 janar. Postimi u kërkoi ndjekësve të klikonin një lidhje për të marrë pjesë, duke thënë, "Në festimin e Vitit të Ri , Ne kemi vendosur të fillojmë herët shpërndarjen e fazës 1 të $PCHAIN! Çfarë po pret? Merre pjesën tënde para se të jetë vonë!” Mesazhi përfshinte një lidhje me një URL që supozohej se lidhej me Polychain. Kjo qasje përdoret zakonisht nga mashtruesit e phishing për të mashtruar përdoruesit për të kryer transaksione që komprometojnë portofolin e tyre kripto.
Hakeri vazhdoi me postime shtesë, duke arritur rreth 41,000 përdorues X në kohën e shkrimit. Një raport nga platforma e sigurisë Scam Sniffer zbuloi se mashtrimet e phishing të kriptomonedhave shfrytëzuan 324,000 viktima, duke rezultuar në humbje prej afro 300 milionë dollarë në vitin 2023. Ky incident shton një seri hakimesh të profilit të lartë të mediave sociale në hapësirën e kriptove, duke përfshirë kompromisin e Ethereum co -Llogaria X e themeluesit Vitalik Buterin në shtator. Hakeri i Buterin arriti të nxjerrë 691,000 dollarë nga viktimat që klikuan në një lidhje me qëllim të keq duke promovuar në mënyrë të rreme një token të pandryshueshëm.
Kërcënimet në rritje në peizazhin e kriptomonedhës
Cenueshmëria e figurave të shquara në industrinë e kriptove ndaj sulmeve të inxhinierisë sociale u theksua më tej nga shfrytëzime të ngjashme në llogaritë X të firmës së kapitalit sipërmarrës Blockchain Capital dhe protokollit të decentralizuar të financave Compound Finance në gusht dhe dhjetor, respektivisht. Në të dyja rastet, përdoruesit u joshën me premtimin e pretendimeve simbolike. Polychain Capital, me seli në San Francisko, është i specializuar në menaxhimin e portofoleve të menaxhuara në mënyrë aktive të aseteve të ndryshme blockchain. E themeluar në vitin 2016, firma mbante 2.6 miliardë dollarë aktive nën menaxhim që nga korriku 2023.
Kompromisi i fundit i llogarisë së mediave sociale të themeluesit të Polychain Capital nënvizon sfidat e vazhdueshme me të cilat përballet industria e kriptove në zbutjen e kërcënimeve të sigurisë dhe mbrojtjen e përdoruesve nga mashtrimet e phishing. Ndërsa hapësira e kriptove vazhdon të rritet, bëhet thelbësore që përdoruesit të tregojnë kujdes dhe të adoptojnë praktikat më të mira për të mbrojtur asetet e tyre dixhitale. Prevalenca e mashtrimeve të phishing, që synojnë si individët ashtu edhe institucionet, kërkon rritjen e ndërgjegjësimit dhe masat proaktive për të kundërshtuar taktikat e inxhinierisë sociale të përdorura nga aktorët keqdashës në peizazhin në zhvillim të financave dixhitale.
Për të zbutur rrezikun për t'u bërë viktimë e mashtrimeve të tilla, përdoruesit këshillohen të verifikojnë legjitimitetin e njoftimeve të airdrop përmes kanaleve zyrtare. Për më tepër, përdorimi i vërtetimit me dy faktorë dhe përditësimi i rregullt i fjalëkalimeve janë hapa themelorë në rritjen e masave të sigurisë. Kompromisi i llogarisë X të Olaf Carlson-Wee shërben si një kujtesë e ashpër e kërcënimeve të vazhdueshme me të cilat përballet komuniteti i kriptove. Rritja e ndërgjegjësimit, së bashku me praktikat e fuqishme të sigurisë, është thelbësore për të siguruar integritetin e aseteve dixhitale personale dhe institucionale në një mjedis ku aktorët keqdashës evoluojnë vazhdimisht taktikat e tyre.
Burimi: https://www.cryptopolitan.com/polychain-capital-founder-x-account-hackers/