Polychain Capital, una firma líder de capital de riesgo en criptomonedas, confirmó la vulnerabilidad de la cuenta X (anteriormente Twitter) de su fundador y CEO, Olaf Carlson-Wee. La brecha se produjo cuando un hacker publicó enlaces de phishing en la cuenta de Carlson-Wee, presentándolos como parte de un airdrop de tokens. El 4 de enero, Polychain Capital emitió un comunicado instando a los usuarios de X a evitar interactuar con la cuenta de Carlson-Wee hasta nuevo aviso.
La cuenta X del fundador de Polychain Capital fue violada
La actividad fraudulenta comenzó cuando el hacker promovió un airdrop en una publicación a las 8:20 p. m. UTC del 4 de enero. La publicación instaba a los seguidores a hacer clic en un enlace para participar, diciendo: "Para celebrar el Año Nuevo, ¡hemos decidido comenzar la distribución de la fase 1 de $PCHAIN con anticipación! ¿Qué esperas? ¡Consigue tu parte antes de que sea demasiado tarde!". El mensaje incluía un enlace a una URL supuestamente asociada con Polychain. Este método es comúnmente utilizado por estafadores de phishing para engañar a los usuarios y lograr que realicen transacciones que comprometen sus billeteras de criptomonedas.
El hacker continuó con publicaciones adicionales, llegando a aproximadamente 41.000 usuarios de X al momento de escribir este artículo. Un informe de la plataforma de seguridad Scam Sniffer reveló que estafas de phishing de criptomonedas explotaron a 324.000 víctimas, lo que resultó en pérdidas de casi 300 millones de dólares en 2023. Estedent se suma a una serie de hackeos de alto perfil en redes sociales en el sector de las criptomonedas, incluyendo la vulneración de la cuenta X del cofundador Ethereum , Vitalik Buterin, en septiembre. El hacker de Buterin logrótrac691.000 dólares de las víctimas que hicieron clic en un enlace malicioso que promocionaba falsamente un token no fungible gratuito.
Amenazas crecientes en el panorama de las criptomonedas
La vulnerabilidad de figuras prominentes de la industria de las criptomonedas a los ataques de ingeniería social se vio aún más evidenciada por exploits similares en las cuentas X de la firma de capital riesgo Blockchain Capital y el protocolo de finanzas descentralizadas Compound Finance en agosto y diciembre, respectivamente. En ambos casos, los usuarios fueron atraídos con la promesa de obtener tokens. Polychain Capital, con sede en San Francisco, se especializa en la gestión activa de carteras de diversos activos blockchain. Fundada en 2016, la firma contaba con 2.600 millones de dólares en activos bajo gestión a julio de 2023.
La reciente vulneración de la cuenta de redes sociales del fundador de Polychain Capital pone de relieve los continuos desafíos que enfrenta la industria de las criptomonedas para mitigar las amenazas a la seguridad y proteger a los usuarios de las estafas de phishing. A medida que el sector de las criptomonedas continúa creciendo, es crucial que los usuarios sean precavidos y adopten las mejores prácticas para proteger sus activos digitales. La prevalencia de las estafas de phishing, dirigidas tanto a particulares como a instituciones, exige una mayor concienciación y medidas proactivas para contrarrestar las tácticas de ingeniería social empleadas por actores maliciosos en el cambiante panorama de las finanzas digitales.
Para mitigar el riesgo de ser víctima de este tipo de estafas, se recomienda a los usuarios verificar la legitimidad de los anuncios de airdrop a través de los canales oficiales. Además, emplear la autenticación de dos factores y actualizar las contraseñas periódicamente son pasos fundamentales para reforzar de seguridad . El ataque a la cuenta X de Olaf Carlson-Wee sirve como un duro recordatorio de las persistentes amenazas que enfrenta la comunidad cripto. Una mayor concienciación, junto con sólidas prácticas de seguridad, es crucial para garantizar la integridad de los activos digitales personales e institucionales en un entorno donde los actores maliciosos evolucionan continuamente sus tácticas.
