Polychain Capital, una delle principali società di venture capital nel settore cripto, ha confermato la compromissione dell'account X (ex Twitter) del suo fondatore e CEO Olaf Carlson-Wee. La violazione ha coinvolto un hacker che ha pubblicato collegamenti di phishing sotto l’account di Carlson-Wee, presentandoli come parte di un airdrop di token. Il 4 gennaio Polychain Capital ha emesso un dichiarazione esortando gli utenti X a evitare di interagire con l'handle di Carlson-Wee fino a nuovo avviso.
L'account X del fondatore di Polychain Capital è stato violato
L'attività fraudolenta è iniziata con l'hacker che ha promosso un fittizio airdrop di token "$PCHAIN" in un post alle 8:20 UTC del 4 gennaio. Il post invitava i follower a fare clic su un collegamento per partecipare, affermando: "In occasione del nuovo anno , Abbiamo deciso di iniziare presto la distribuzione della fase 1 di $PCHAIN! Che cosa stai aspettando? Ottieni la tua parte prima che sia troppo tardi!” Il messaggio includeva un collegamento a un URL presumibilmente associato a Polychain. Questo approccio è comunemente utilizzato dai truffatori di phishing per indurre gli utenti a effettuare transazioni che compromettono i loro portafogli crittografici.
L'hacker ha continuato con altri post, raggiungendo circa 41,000 utenti X nel momento in cui scriviamo. Un rapporto della piattaforma di sicurezza Scam Sniffer ha rivelato che le truffe di phishing di criptovaluta hanno sfruttato 324,000 vittime, provocando perdite per quasi 300 milioni di dollari nel 2023. Questo incidente si aggiunge a una serie di hack di alto profilo sui social media nel settore delle criptovalute, inclusa la compromissione di Ethereum co. -account X del fondatore Vitalik Buterin a settembre. L'hacker di Buterin è riuscito a estorcere 691,000 dollari alle vittime che hanno cliccato su un collegamento dannoso che promuoveva falsamente un token gratuito e non fungibile.
Minacce crescenti nel panorama delle criptovalute
La vulnerabilità di figure di spicco del settore delle criptovalute agli attacchi di ingegneria sociale è stata ulteriormente evidenziata da exploit simili sui conti X della società di venture capital Blockchain Capital e del protocollo finanziario decentralizzato Compound Finance rispettivamente in agosto e dicembre. In entrambi i casi, gli utenti sono stati attirati con la promessa di rivendicazioni simboliche. Polychain Capital, con sede a San Francisco, è specializzata nella gestione di portafogli gestiti attivamente di vari asset blockchain. Fondata nel 2016, la società deteneva un patrimonio in gestione di 2.6 miliardi di dollari a luglio 2023.
La recente compromissione dell'account sui social media del fondatore di Polychain Capital sottolinea le sfide continue che l'industria delle criptovalute deve affrontare nel mitigare le minacce alla sicurezza e proteggere gli utenti dalle truffe di phishing. Poiché lo spazio crittografico continua a crescere, diventa fondamentale per gli utenti prestare attenzione e adottare le migliori pratiche per salvaguardare le proprie risorse digitali. La prevalenza delle truffe di phishing, che prendono di mira sia individui che istituzioni, richiede una maggiore consapevolezza e misure proattive per contrastare le tattiche di ingegneria sociale impiegate da attori malintenzionati nel panorama in evoluzione della finanza digitale.
Per mitigare il rischio di cadere vittime di tali truffe, si consiglia agli utenti di verificare la legittimità degli annunci di airdrop attraverso i canali ufficiali. Inoltre, l’utilizzo dell’autenticazione a due fattori e l’aggiornamento regolare delle password sono passaggi fondamentali per migliorare le misure di sicurezza. La compromissione dell'account X di Olaf Carlson-Wee serve a ricordare duramente le minacce persistenti affrontate dalla comunità crittografica. Una maggiore consapevolezza, unita a solide pratiche di sicurezza, è fondamentale per garantire l’integrità delle risorse digitali personali e istituzionali in un ambiente in cui gli attori malintenzionati evolvono continuamente le loro tattiche.
Fonte: https://www.cryptopolitan.com/polychain-capital-founder-x-account-hackers/