Polychain Capital, ein führendes Krypto-Risikokapitalunternehmen, bestätigte die Kompromittierung des X-Kontos (ehemals Twitter) seines Gründers und CEO Olaf Carlson-Wee. Bei dem Verstoß postete ein Hacker Phishing-Links unter Carlson-Wees Konto und präsentierte sie als Teil eines Token-Airdrops. Am 4. Januar gab Polychain Capital eine heraus Aussage Wir fordern X-Benutzer auf, bis auf Weiteres die Interaktion mit Carlson-Wees Benutzername zu vermeiden.
Das X-Konto des Gründers von Polychain Capital wurde gehackt
Die betrügerische Aktivität begann damit, dass der Hacker am 8. Januar um 20:4 Uhr UTC in einem Beitrag einen fiktiven „$PCHAIN“-Token-Airdrop bewarb. Der Beitrag forderte die Follower auf, auf einen Link zu klicken, um teilzunehmen, und erklärte: „Zur Feier des neuen Jahres.“ , Wir haben beschlossen, die $PCHAIN-Phase-1-Verteilung frühzeitig zu starten! Worauf wartest du? Sichern Sie sich Ihren Anteil, bevor es zu spät ist!“ Die Nachricht enthielt einen Link zu einer URL, die angeblich mit Polychain in Verbindung steht. Dieser Ansatz wird häufig von Phishing-Betrügern verwendet, um Benutzer dazu zu verleiten, Transaktionen durchzuführen, die ihre Krypto-Wallets gefährden.
Der Hacker fuhr mit weiteren Beiträgen fort und erreichte zum Zeitpunkt des Schreibens etwa 41,000 X-Benutzer. Ein Bericht der Sicherheitsplattform Scam Sniffer ergab, dass Kryptowährungs-Phishing-Betrügereien 324,000 Opfer ausnutzten, was im Jahr 300 zu Verlusten von fast 2023 Millionen US-Dollar führte. Dieser Vorfall ergänzt eine Reihe hochkarätiger Social-Media-Hacks im Krypto-Bereich, darunter die Kompromittierung von Ethereum Co - X-Konto des Gründers Vitalik Buterin im September. Buterins Hacker gelang es, 691,000 US-Dollar von Opfern zu erpressen, die auf einen bösartigen Link klickten, der fälschlicherweise für einen kostenlosen, nicht fungiblen Token wirbt.
Eskalierende Bedrohungen in der Kryptowährungslandschaft
Die Anfälligkeit prominenter Persönlichkeiten der Kryptoindustrie für Social-Engineering-Angriffe wurde durch ähnliche Exploits auf den X-Konten der Risikokapitalgesellschaft Blockchain Capital und des dezentralen Finanzprotokolls Compound Finance im August bzw. Dezember noch deutlicher. In beiden Fällen wurden Benutzer mit dem Versprechen von Token-Ansprüchen gelockt. Polychain Capital mit Hauptsitz in San Francisco ist auf die Verwaltung aktiv verwalteter Portfolios verschiedener Blockchain-Assets spezialisiert. Das 2016 gegründete Unternehmen verwaltete im Juli 2.6 ein Vermögen von 2023 Milliarden US-Dollar.
Die jüngste Kompromittierung des Social-Media-Kontos des Gründers von Polychain Capital unterstreicht die anhaltenden Herausforderungen, denen sich die Kryptoindustrie bei der Eindämmung von Sicherheitsbedrohungen und dem Schutz von Benutzern vor Phishing-Betrug gegenübersieht. Da der Kryptoraum weiter wächst, wird es für Benutzer von entscheidender Bedeutung, Vorsicht walten zu lassen und Best Practices zum Schutz ihrer digitalen Vermögenswerte anzuwenden. Die Verbreitung von Phishing-Betrügereien, die sich sowohl an Einzelpersonen als auch an Institutionen richten, erfordert ein erhöhtes Bewusstsein und proaktive Maßnahmen, um Social-Engineering-Taktiken entgegenzuwirken, die von böswilligen Akteuren in der sich entwickelnden Landschaft des digitalen Finanzwesens eingesetzt werden.
Um das Risiko zu verringern, Opfer solcher Betrügereien zu werden, wird Benutzern empfohlen, die Legitimität von Airdrop-Ankündigungen über offizielle Kanäle zu überprüfen. Darüber hinaus sind der Einsatz einer Zwei-Faktor-Authentifizierung und die regelmäßige Aktualisierung von Passwörtern grundlegende Schritte zur Verbesserung der Sicherheitsmaßnahmen. Die Kompromittierung des X-Kontos von Olaf Carlson-Wee ist eine deutliche Erinnerung an die anhaltenden Bedrohungen, denen die Krypto-Community ausgesetzt ist. Ein erhöhtes Bewusstsein in Verbindung mit robusten Sicherheitspraktiken ist entscheidend für die Gewährleistung der Integrität persönlicher und institutioneller digitaler Vermögenswerte in einem Umfeld, in dem böswillige Akteure ihre Taktiken ständig weiterentwickeln.
Quelle: https://www.cryptopolitan.com/polychain-capital-founder-x-account-hackers/