Polychain Capital, une société de capital-risque spécialisée dans les cryptomonnaies, a confirmé le piratage du compte X (anciennement Twitter) de son fondateur et PDG, Olaf Carlson-Wee. Un pirate a publié des liens d'hameçonnage sur le compte de Carlson-Wee, les présentant comme faisant partie d'une distribution gratuite de jetons. Le 4 janvier, Polychain Capital a publié un communiqué exhortant les utilisateurs de X à éviter toute interaction avec le compte de Carlson-Wee jusqu'à nouvel ordre.
Le compte X du fondateur de Polychain Capital a été piraté
L'activité frauduleuse a débuté par la promotion, par un pirate, d'une fausse distribution dans une publication datée du 4 janvier à 20h20 UTC. Le message incitait les abonnés à cliquer sur un lien pour participer, déclarant : « Pour fêter le Nouvel An, nous avons décidé de lancer la distribution de la phase 1 de $PCHAIN plus tôt que prévu ! Qu'attendez-vous ? Obtenez votre part avant qu'il ne soit trop tard ! » Le message contenait un lien vers une URL prétendument associée à Polychain. Cette technique est couramment utilisée par les escrocs pour inciter les utilisateurs à effectuer des transactions compromettantes pour leurs portefeuilles de cryptomonnaies.
Le pirate a continué à publier d'autres messages, touchant environ 41 000 utilisateurs de X au moment de la rédaction. Un rapport de la plateforme de sécurité Scam Sniffer a révélé que les arnaques par hameçonnage aux cryptomonnaies ont touché 324 000 victimes, entraînant des pertes de près de 300 millions de dollars en 2023. Cetdent s'ajoute à une série de piratages de comptes de réseaux sociaux très médiatisés dans le secteur des cryptomonnaies, notamment le piratage du compte X du cofondateur Ethereum , Vitalik Buterin, en septembre. Le pirate a réussi àtrac691 000 dollars à des victimes ayant cliqué sur un lien malveillant faisant la promotion mensongère d'un jeton non fongible gratuit.
Menaces croissantes dans le paysage des cryptomonnaies
La vulnérabilité des figures emblématiques du secteur des cryptomonnaies face aux attaques d'ingénierie sociale a été une nouvelle fois mise en lumière par des attaques similaires perpétrées sur les comptes X de la société de capital-risque Blockchain Capital et du protocole de finance décentralisée Compound Finance, respectivement en août et décembre. Dans les deux cas, les utilisateurs ont été appâtés par la promesse de jetons. Polychain Capital, dont le siège social est à San Francisco, est spécialisée dans la gestion active de portefeuilles d'actifs blockchain. Fondée en 2016, la société gérait 2,6 milliards de dollars d'actifs en juillet 2023.
Le récent piratage du compte de réseau social du fondateur de Polychain Capital souligne les défis constants auxquels est confronté le secteur des cryptomonnaies pour atténuer les menaces de sécurité et protéger les utilisateurs contre les tentatives d'hameçonnage. Face à la croissance continue de l'écosystème crypto, il devient crucial pour les utilisateurs de faire preuve de prudence et d'adopter les meilleures pratiques pour protéger leurs actifs numériques. La recrudescence des tentatives d'hameçonnage, ciblant aussi bien les particuliers que les institutions, exige une vigilance accrue et des mesures proactives pour contrer les techniques d'ingénierie sociale employées par les acteurs malveillants dans le paysage en constante évolution de la finance numérique.
Pour atténuer le risque d'être victime de telles escroqueries, il est conseillé aux utilisateurs de vérifier la légitimité des annonces de distribution de cryptomonnaies (airdrops) auprès des canaux officiels. De plus, l'utilisation de l'authentification à deux facteurs et la mise à jour régulière des mots de passe sont des mesures fondamentales pour renforcer la sécurité . Le piratage du compte X d'Olaf Carlson-Wee rappelle brutalement les menaces persistantes auxquelles la communauté crypto est confrontée. Une vigilance accrue, associée à des pratiques de sécurité rigoureuses, est essentielle pour garantir l'intégrité des actifs numériques personnels et institutionnels dans un environnement où les acteurs malveillants adaptent sans cesse leurs tactiques.
