Polychain Capital, חברת הון סיכון קריפטו מובילה, אישרה את הפשרה של חשבון X (לשעבר טוויטר) של מייסד ומנכ"ל אולף קרלסון-ווי. ההפרה כללה האקר שפרסם קישורי פישינג תחת החשבון של קרלסון-ווי, והציג אותם כחלק מ-Airdrop. ב-4 בינואר הנפיקה Polychain Capital את א הצהרה קורא למשתמשי X להימנע מאינטראקציה עם הידית של Carlson-Wee עד להודעה חדשה.
חשבון X של מייסד Polychain Capital נפרץ
פעילות ההונאה החלה בכך שההאקר מקדם הטלת אסימון פיקטיבית "$PCHAIN" בפוסט ב-8:20 UTC ב-4 בינואר. הפוסט דחק בעוקבים ללחוץ על קישור כדי להשתתף, תוך ציון: "בחגיגת השנה החדשה , החלטנו להתחיל את הפצת $PCHAIN שלב 1 מוקדם! למה אתה מחכה? קבל את חלקך לפני שיהיה מאוחר מדי!" ההודעה כללה קישור לכתובת אתר המשויכת לכאורה ל-Polychain. גישה זו משמשת לרוב נוכלי דיוג כדי להונות משתמשים לביצוע עסקאות המסכנות את ארנקי הקריפטו שלהם.
ההאקר המשיך בפוסטים נוספים והגיע לכ-41,000 X משתמשים בזמן כתיבת שורות אלו. דיווח מפלטפורמת האבטחה Scam Sniffer חשף כי הונאות דיוג במטבעות קריפטוגרפיים ניצלו 324,000 קורבנות, והביאו להפסדים של כמעט 300 מיליון דולר בשנת 2023. תקרית זו מתווספת לסדרה של פריצות מדיה חברתית בפרופיל גבוה במרחב הקריפטו, כולל הפשרה של Ethereum -חשבון X של מייסד Vitalik Buterin בספטמבר. ההאקר של בוטרין הצליח לחלץ 691,000 דולר מקורבנות שלחצו על קישור זדוני המקדם באופן שקרי אסימון חינם שאינו ניתן להפעלה.
איומים מתגברים בנוף המטבעות הקריפטוגרפיים
הפגיעות של דמויות בולטות בתעשיית הקריפטו למתקפות הנדסה חברתית הודגשה עוד יותר על ידי ניצולים דומים בחשבונות X של חברת ההון סיכון Blockchain Capital ופרוטוקול הפיננסים המבוזר Compound Finance באוגוסט ודצמבר, בהתאמה. בשני המקרים, משתמשים פותו בהבטחה לתביעות סמליות. Polychain Capital, שבסיסה בסן פרנסיסקו, מתמחה בניהול תיקים מנוהלים באופן אקטיבי של נכסי בלוקצ'יין שונים. החברה, שהוקמה ב-2016, החזיקה בנכסים בניהול של 2.6 מיליארד דולר נכון ליולי 2023.
הפשרה האחרונה של חשבון המדיה החברתית של מייסד Polychain Capital מדגישה את האתגרים המתמשכים שעומדת בפני תעשיית הקריפטו בהפחתת איומי האבטחה והגנה על משתמשים מפני הונאות דיוג. ככל שתחום הקריפטו ממשיך לגדול, זה הופך להיות חיוני למשתמשים לנקוט זהירות ולאמץ שיטות עבודה מומלצות לשמירה על הנכסים הדיגיטליים שלהם. השכיחות של הונאות דיוג, המכוונות הן ליחידים והן למוסדות, מחייבת מודעות מוגברת וצעדים יזומים כדי לנטרל טקטיקות של הנדסה חברתית המופעלות על ידי שחקנים זדוניים בנוף המתפתח של פיננסים דיגיטליים.
כדי להפחית את הסיכון ליפול קורבן להונאות מסוג זה, מומלץ למשתמשים לוודא את הלגיטימיות של הודעות על ירידה באוויר בערוצים הרשמיים. בנוסף, שימוש באימות דו-גורמי ועדכון שוטף של סיסמאות הם צעדים בסיסיים בשיפור אמצעי האבטחה. הפשרה של חשבון X של אולף קרלסון-ווי משמשת תזכורת מוחלטת לאיומים המתמשכים איתם מתמודדת קהילת הקריפטו. מודעות מוגברת, יחד עם שיטות אבטחה חזקות, חיוניות בהבטחת שלמותם של נכסים דיגיטליים אישיים ומוסדיים בסביבה שבה שחקנים זדוניים מפתחים ללא הרף את הטקטיקה שלהם.
מקור: https://www.cryptopolitan.com/polychain-capital-founder-x-account-hackers/