Polychain Capital, вядучая кампанія венчурнага капіталу ў крыптаграфіі, пацвердзіла ўзлом уліковага запісу свайго заснавальніка і генеральнага дырэктара Олафа Карлсана-Ві X (раней Twitter). Узлом звязаны з тым, што хакер размясціў фішынгавыя спасылкі пад уліковым запісам Carlson-Wee, прадстаўляючы іх як частку токена. 4 студзеня кампанія Polychain Capital выпусціла а заяву заклікаючы карыстальнікаў X пазбягаць узаемадзеяння з ручкай Carlson-Wee да далейшага паведамлення.
Уліковы запіс X заснавальніка Polychain Capital узламаны
Махлярства пачалося з таго, што хакер рэкламаваў выдуманы токен «$PCHAIN» у паведамленні ў 8:20 вечара па UTC 4 студзеня. Паведамленне заклікала падпісчыкаў перайсці па спасылцы для ўдзелу з надпісам: «На святкаванні Новага года , Мы вырашылі пачаць распаўсюджванне $PCHAIN фазы 1 раней! Чаго ты чакаеш? Атрымай сваю долю, пакуль не позна!» Паведамленне ўключала спасылку на URL, нібыта звязаны з Polychain. Гэты падыход звычайна выкарыстоўваецца ашуканцамі-фішынгамі, каб прымусіць карыстальнікаў здзейсніць транзакцыі, якія скампраметуюць іх крыптакашалькі.
Хакер працягнуў дадатковыя паведамленні, дасягнуўшы прыблізна 41,000 324,000 X карыстальнікаў на момант напісання. Справаздача платформы бяспекі Scam Sniffer паказала, што 300 2023 ахвяр махлярства з крыптавалютным фішынгам выкарысталі 691,000 XNUMX ахвяр, што прывяло да страт амаль XNUMX мільёнаў долараў у XNUMX годзе. Гэты інцыдэнт дадае шэраг гучных узломаў у сацыяльных сетках у крыптапрасторы, у тым ліку ўзлом кампаніі Ethereum -заснавальнік Віталіка Бутерина Х акаўнт у верасні. Хакеру Бутэрына ўдалося атрымаць XNUMX XNUMX долараў ад ахвяр, якія перайшлі па шкоднаснай спасылцы, якая ілжыва рэкламавала бясплатны незаменны токен.
Эскалацыя пагроз у сферы крыптавалют
Уразлівасць вядомых дзеячаў у крыптаіндустрыі да нападаў сацыяльнай інжынерыі была яшчэ больш падкрэслена падобнымі эксплойтамі на рахунках X кампаніі венчурнага капіталу Blockchain Capital і дэцэнтралізаванага фінансавага пратакола Compound Finance у жніўні і снежні адпаведна. У абодвух выпадках карыстальнікаў завабілі абяцаннем прэтэнзій на токены. Polychain Capital са штаб-кватэрай у Сан-Францыска спецыялізуецца на кіраванні актыўна кіраванымі партфелямі розных актываў блокчейна. Створаная ў 2016 годзе кампанія трымала пад кіраваннем актывы на 2.6 мільярда долараў па стане на ліпень 2023 года.
Нядаўняя скампраметацыя ўліковага запісу заснавальніка Polychain Capital у сацыяльных сетках падкрэслівае пастаянныя праблемы, з якімі сутыкаецца крыптаіндустрыя пры зніжэнні пагроз бяспекі і абароне карыстальнікаў ад фішынгавых ашуканцаў. Паколькі крыптапрастора працягвае расці, карыстальнікам становіцца вельмі важна праяўляць асцярожнасць і пераймаць лепшыя практыкі для абароны сваіх лічбавых актываў. Распаўсюджанасць фішынгавых махлярстваў, накіраваных як на прыватных асоб, так і на ўстановы, патрабуе павышанай дасведчанасці і актыўных мер для процідзеяння тактыкам сацыяльнай інжынерыі, якія выкарыстоўваюцца злоснымі ўдзельнікамі ў свеце лічбавых фінансаў, які развіваецца.
Каб знізіць рызыку стаць ахвярай такога махлярства, карыстальнікам рэкамендуецца правяраць законнасць аб'яваў пра аэрадром праз афіцыйныя каналы. Акрамя таго, выкарыстанне двухфактарнай аўтэнтыфікацыі і рэгулярнае абнаўленне пароляў з'яўляюцца фундаментальнымі крокамі ў павышэнні мер бяспекі. Кампраметацыя ўліковага запісу X Олафа Карлсана-Ві служыць яскравым напамінам аб пастаянных пагрозах, з якімі сутыкаецца крыптасупольнасць. Падвышаная дасведчанасць у спалучэнні з надзейнымі метадамі бяспекі мае вырашальнае значэнне для забеспячэння цэласнасці асабістых і інстытуцыйных лічбавых актываў у асяроддзі, дзе зламыснікі пастаянна развіваюць сваю тактыку.
Крыніца: https://www.cryptopolitan.com/polychain-capital-founder-x-account-hackers/