Polychain Capital, vodilno podjetje kripto tveganega kapitala, je potrdilo ogroženost računa X (prej Twitter) svojega ustanovitelja in izvršnega direktorja Olafa Carlson-Weeja. Kršitev je vključevala hekerja, ki je objavljal povezave do lažnega predstavljanja pod računom Carlson-Weeja in jih predstavljal kot del žetona airdrop. 4. januarja je Polychain Capital izdal a Izjava poziva uporabnike X, naj se do nadaljnjega izogibajo interakciji z ročajem Carlson-Weeja.
Vdrl v račun X ustanovitelja Polychain Capital
Goljufiva dejavnost se je začela tako, da je heker v objavi ob 8:20 UTC 4. januarja promoviral izmišljeni žeton »$PCHAIN«. Objava je pozivala sledilce, naj kliknejo povezavo za sodelovanje, z navedbo: »Ob praznovanju novega leta , Odločili smo se, da zgodaj začnemo distribucijo $PCHAIN faze 1! Kaj čakaš? Zagotovite si svoj delež, preden bo prepozno!« Sporočilo je vsebovalo povezavo do URL-ja, ki naj bi bil povezan s Polychain. Ta pristop običajno uporabljajo prevaranti z lažnim predstavljanjem, da zavedejo uporabnike v transakcije, ki ogrožajo njihove kripto denarnice.
Heker je nadaljeval z dodatnimi objavami in v času pisanja dosegel približno 41,000 X uporabnikov. Poročilo varnostne platforme Scam Sniffer je razkrilo, da so prevare z lažnim predstavljanjem kriptovalut izkoristile 324,000 žrtev, kar je leta 300 povzročilo izgube v višini skoraj 2023 milijonov USD. Ta incident je dodatek k vrsti odmevnih vdorov v družbena omrežja v kripto prostoru, vključno z ogrožanjem družbe Ethereum co. -račun X ustanovitelja Vitalika Buterina septembra. Buterinovemu hekerju je uspelo izvleči 691,000 $ od žrtev, ki so kliknile na zlonamerno povezavo, ki je lažno promovirala brezplačen nezamenljiv žeton.
Stopnjevanje groženj v krajini kriptovalut
Ranljivost uglednih osebnosti v kripto industriji za napade socialnega inženiringa je bila dodatno poudarjena s podobnimi izkoriščanji na računih X podjetja tveganega kapitala Blockchain Capital in decentraliziranega finančnega protokola Compound Finance avgusta oziroma decembra. V obeh primerih so bili uporabniki zvabljeni z obljubo žetonov. Polychain Capital s sedežem v San Franciscu je specializiran za upravljanje aktivno upravljanih portfeljev različnih sredstev blockchain. Podjetje, ustanovljeno leta 2016, je do julija 2.6 imelo v upravljanju 2023 milijarde USD sredstev.
Nedavna ogroženost računa družbenega medija ustanovitelja Polychain Capital poudarja nenehne izzive, s katerimi se sooča kripto industrija pri zmanjševanju varnostnih groženj in zaščiti uporabnikov pred lažnim predstavljanjem. Ker kripto prostor še naprej raste, postane za uporabnike ključnega pomena, da so previdni in sprejmejo najboljše prakse za zaščito svojih digitalnih sredstev. Razširjenost prevar z lažnim predstavljanjem, ki ciljajo tako na posameznike kot na institucije, zahteva večjo ozaveščenost in proaktivne ukrepe za preprečevanje taktik socialnega inženiringa, ki jih uporabljajo zlonamerni akterji v razvijajočem se okolju digitalnih financ.
Da bi zmanjšali tveganje, da bi postali žrtve takšnih prevar, uporabnikom svetujemo, da preverijo zakonitost objav airdrop prek uradnih kanalov. Poleg tega sta uporaba dvostopenjske avtentikacije in redno posodabljanje gesel temeljna koraka pri izboljšanju varnostnih ukrepov. Kompromis računa X Olafa Carlson-Weeja služi kot oster opomin na vztrajne grožnje, s katerimi se sooča kripto skupnost. Povečana ozaveščenost, skupaj z zanesljivimi varnostnimi praksami, je ključnega pomena pri zagotavljanju celovitosti osebnih in institucionalnih digitalnih sredstev v okolju, kjer zlonamerni akterji nenehno razvijajo svoje taktike.
Vir: https://www.cryptopolitan.com/polychain-capital-founder-x-account-hackers/