Polychain Capital, eine führende Risikokapitalgesellschaft im Kryptobereich, bestätigte die Kompromittierung des X-Accounts (ehemals Twitter) ihres Gründers und CEO Olaf Carlson-Wee. Ein Hacker hatte über Carlson-Wees Account Phishing-Links veröffentlicht und diese als Teil eines Token-Airdrops ausgegeben. Am 4. Januar veröffentlichte Polychain Capital eine Erklärung , in der X-Nutzer dringend gebeten wurden, bis auf Weiteres nicht mit Carlson-Wees Account zu interagieren.
Das X-Konto des Gründers von Polychain Capital wurde gehackt
Die betrügerischen Aktivitäten begannen damit, dass der Hacker am 4. Januar um 20:20 Uhr UTC einen gefälschten Airdrop bewarb. In dem Beitrag wurden Follower aufgefordert, auf einen Link zu klicken, um teilzunehmen, mit dem Hinweis: „Zur Feier des neuen Jahres haben wir beschlossen, die erste Phase der Verteilung von $PCHAIN vorzeitig zu starten! Worauf warten Sie noch? Sichern Sie sich Ihren Anteil, bevor es zu spät ist!“ Die Nachricht enthielt einen Link zu einer URL, die angeblich mit Polychain in Verbindung stand. Diese Vorgehensweise wird häufig von Phishing-Betrügern verwendet, um Nutzer zu Transaktionen zu verleiten, die deren Krypto-Wallets gefährden.
Der Hacker veröffentlichte weitere Beiträge und erreichte zum Zeitpunkt der Veröffentlichung dieses Artikels rund 41.000 X-Nutzer. Ein Bericht der Sicherheitsplattform Scam Sniffer enthüllte, dass Kryptowährungs-Phishing-Betrug im Jahr 2023 324.000 Opfer betraf und zu Verlusten von fast 300 Millionen US-Dollar führte. Dieserdent reiht sich in eine Reihe aufsehenerregender Hacks in sozialen Medien der Krypto-Szene ein, darunter die Kompromittierung des X-Kontos von Ethereum -Mitbegründer Vitalik Buterin im September. Buterins Hackertrac691.000 US-Dollar von Opfern, die auf einen schädlichen Link geklickt hatten, der fälschlicherweise einen kostenlosen Non-Fungible Token (NFT) bewarb.
Zunehmende Bedrohungen in der Kryptowährungslandschaft
Die Anfälligkeit prominenter Persönlichkeiten der Kryptoindustrie für Social-Engineering-Angriffe wurde durch ähnliche Angriffe auf die X-Konten der Risikokapitalgesellschaft Blockchain Capital und des dezentralen Finanzprotokolls Compound Finance im August bzw. Dezember erneut deutlich. In beiden Fällen wurden Nutzer mit dem Versprechen auf Token-Ansprüche geködert. Polychain Capital mit Hauptsitz in San Francisco ist auf die Verwaltung aktiv gemanagter Portfolios verschiedener Blockchain-Assets spezialisiert. Das 2016 gegründete Unternehmen verwaltete im Juli 2023 ein Vermögen von 2,6 Milliarden US-Dollar.
Die kürzliche Kompromittierung des Social-Media-Kontos des Gründers von Polychain Capital verdeutlicht die anhaltenden Herausforderungen, vor denen die Kryptoindustrie bei der Abwehr von Sicherheitsbedrohungen und dem Schutz ihrer Nutzer vor Phishing-Angriffen steht. Angesichts des stetigen Wachstums des Kryptomarktes ist es für Nutzer unerlässlich, Vorsicht walten zu lassen und bewährte Methoden zum Schutz ihrer digitalen Vermögenswerte anzuwenden. Die Verbreitung von Phishing-Angriffen, die sowohl Privatpersonen als auch Institutionen ins Visier nehmen, erfordert ein gesteigertes Bewusstsein und proaktive Maßnahmen, um den Social-Engineering-Taktiken von Cyberkriminellen im dynamischen Umfeld des digitalen Finanzwesens entgegenzuwirken.
Um das Risiko, Opfer solcher Betrügereien zu werden, zu minimieren, wird Nutzern empfohlen, die Legitimität von Airdrop-Ankündigungen über offizielle Kanäle zu überprüfen. Darüber hinaus sind die Verwendung von Zwei-Faktor-Authentifizierung und die regelmäßige Aktualisierung von Passwörtern grundlegende Schritte zur Erhöhung der Sicherheit . Die Kompromittierung des X-Kontos von Olaf Carlson-Wee verdeutlicht die anhaltenden Bedrohungen für die Krypto-Community. Ein gesteigertes Bewusstsein in Verbindung mit robusten Sicherheitsmaßnahmen ist entscheidend, um die Integrität persönlicher und institutioneller digitaler Vermögenswerte in einem Umfeld zu gewährleisten, in dem Angreifer ihre Taktiken ständig weiterentwickeln.
