Polychain Capital, een toonaangevend crypto-durfkapitaalbedrijf, bevestigde het compromis van het X-account (voorheen Twitter) van oprichter en CEO Olaf Carlson-Wee. Bij de inbreuk was sprake van een hacker die phishing-links plaatste onder het account van Carlson-Wee en deze presenteerde als onderdeel van een symbolische airdrop. Op 4 januari heeft Polychain Capital een verklaring er wordt bij X-gebruikers op aangedrongen om tot nader order geen interactie met het handvat van Carlson-Wee te hebben.
Het X-account van de oprichter van Polychain Capital is geschonden
De frauduleuze activiteit begon toen de hacker op 8 januari om 20 uur UTC een fictieve “$PCHAIN” token-airdrop promootte in een post. De post spoorde volgers aan om op een link te klikken om deel te nemen, met de vermelding: “Ter viering van het nieuwe jaar , We hebben besloten om de $PCHAIN fase 4-distributie vroegtijdig te starten! Waar wacht je op? Pak jouw deel voordat het te laat is!” Het bericht bevatte een link naar een URL die naar verluidt geassocieerd was met Polychain. Deze aanpak wordt vaak gebruikt door phishing-oplichters om gebruikers te misleiden zodat ze transacties uitvoeren die hun crypto-portemonnee in gevaar brengen.
De hacker ging door met extra berichten en bereikte op het moment van schrijven ongeveer 41,000 X-gebruikers. Uit een rapport van beveiligingsplatform Scam Sniffer blijkt dat 324,000 slachtoffers zijn uitgebuit bij phishing-aanvallen op cryptovaluta, resulterend in een verlies van bijna $300 miljoen in 2023. Dit incident draagt bij aan een reeks spraakmakende hacks op sociale media in de crypto-ruimte, waaronder het compromitteren van Ethereum co -X-account van oprichter Vitalik Buterin in september. De hacker van Buterin slaagde erin om 691,000 dollar te ontfutselen van slachtoffers die op een kwaadaardige link klikten die ten onrechte reclame maakte voor een gratis, niet-fungibel token.
Escalerende bedreigingen in het cryptocurrency-landschap
De kwetsbaarheid van prominente figuren in de crypto-industrie voor social engineering-aanvallen werd verder benadrukt door soortgelijke exploits op de X-accounts van durfkapitaalbedrijf Blockchain Capital en het gedecentraliseerde financiële protocol Compound Finance in respectievelijk augustus en december. In beide gevallen werden gebruikers gelokt met de belofte van tokenclaims. Polychain Capital, met hoofdkantoor in San Francisco, is gespecialiseerd in het beheer van actief beheerde portefeuilles van verschillende blockchain-activa. Het bedrijf werd opgericht in 2016 en had vanaf juli 2.6 $2023 miljard aan activa onder beheer.
Het recente compromis van het socialemedia-account van de oprichter van Polychain Capital onderstreept de voortdurende uitdagingen waarmee de crypto-industrie wordt geconfronteerd bij het beperken van veiligheidsrisico’s en het beschermen van gebruikers tegen phishing-aanvallen. Naarmate de crypto-ruimte blijft groeien, wordt het voor gebruikers van cruciaal belang om voorzichtig te zijn en best practices toe te passen om hun digitale activa te beschermen. De prevalentie van phishing-aanvallen, gericht op zowel individuen als instellingen, vereist een groter bewustzijn en proactieve maatregelen om social engineering-tactieken tegen te gaan die worden toegepast door kwaadwillende actoren in het zich ontwikkelende landschap van de digitale financiële wereld.
Om het risico te verkleinen dat ze het slachtoffer worden van dergelijke oplichting, wordt gebruikers geadviseerd om de legitimiteit van airdrop-aankondigingen via officiële kanalen te verifiëren. Bovendien zijn het gebruik van tweefactorauthenticatie en het regelmatig bijwerken van wachtwoorden fundamentele stappen bij het verbeteren van de beveiligingsmaatregelen. Het compromis van het X-account van Olaf Carlson-Wee dient als een grimmige herinnering aan de aanhoudende bedreigingen waarmee de cryptogemeenschap wordt geconfronteerd. Een groter bewustzijn, gekoppeld aan robuuste beveiligingspraktijken, is van cruciaal belang voor het waarborgen van de integriteit van persoonlijke en institutionele digitale activa in een omgeving waarin kwaadwillende actoren voortdurend hun tactieken ontwikkelen.
Bron: https://www.cryptopolitan.com/polychain-capital-founder-x-account-hackers/