Polychain Capital, una delle principali società di venture capital nel settore delle criptovalute, ha confermato la compromissione dell'account X (ex Twitter) del suo fondatore e CEO, Olaf Carlson-Wee. La violazione ha coinvolto un hacker che ha pubblicato link di phishing sotto l'account di Carlson-Wee, presentandoli come parte di un airdrop di token. Il 4 gennaio, Polychain Capital ha rilasciato una dichiarazione in cui esortava gli utenti di X a evitare di interagire con l'account di Carlson-Wee fino a nuovo avviso.
Violato l'account X del fondatore di Polychain Capital
L'attività fraudolenta è iniziata con l'hacker che ha promosso un airdrop in un post alle 20:20 UTC del 4 gennaio. Il post invitava i follower a cliccare su un link per partecipare, affermando: "Per celebrare il nuovo anno, abbiamo deciso di avviare in anticipo la distribuzione della fase 1 di $PCHAIN! Cosa aspetti? Ottieni la tua quota prima che sia troppo tardi!". Il messaggio includeva un link a un URL presumibilmente associato a Polychain. Questo approccio è comunemente utilizzato dai truffatori di phishing per ingannare gli utenti e indurli a effettuare transazioni che compromettono i loro portafogli crittografici.
L'hacker ha continuato con altri post, raggiungendo circa 41.000 utenti X al momento della stesura di questo articolo. Un rapporto della piattaforma di sicurezza Scam Sniffer ha rivelato che le truffe di phishing sulle criptovalute hanno sfruttato 324.000 vittime, con perdite di quasi 300 milioni di dollari nel 2023. Questodent si aggiunge a una serie di attacchi informatici di alto profilo sui social media nel settore delle criptovalute, tra cui la compromissione dell'account X del co-fondatore Ethereum Vitalik Buterin a settembre. L'hacker di Buterin è riuscito atrac691.000 dollari alle vittime che hanno cliccato su un link dannoso che promuoveva falsamente un token non fungibile gratuito.
Minacce crescenti nel panorama delle criptovalute
La vulnerabilità di personaggi di spicco del settore delle criptovalute agli attacchi di social engineering è stata ulteriormente evidenziata da exploit simili sui conti X della società di venture capital Blockchain Capital e del protocollo di finanza decentralizzata Compound Finance, rispettivamente ad agosto e dicembre. In entrambi i casi, gli utenti sono stati attirati con la promessa di rivendicazioni di token. Polychain Capital, con sede a San Francisco, è specializzata nella gestione di portafogli gestiti attivamente di vari asset blockchain. Fondata nel 2016, la società deteneva 2,6 miliardi di dollari di asset in gestione a luglio 2023.
La recente compromissione dell'account social del fondatore di Polychain Capital evidenzia le continue sfide che il settore delle criptovalute deve affrontare per mitigare le minacce alla sicurezza e proteggere gli utenti dalle truffe di phishing. Con la continua crescita del settore delle criptovalute, diventa fondamentale per gli utenti prestare attenzione e adottare le migliori pratiche per salvaguardare i propri asset digitali. La diffusione delle truffe di phishing, che prendono di mira sia individui che istituzioni, richiede una maggiore consapevolezza e misure proattive per contrastare le tattiche di ingegneria sociale impiegate da malintenzionati nel panorama in continua evoluzione della finanza digitale.
Per mitigare il rischio di cadere vittima di tali truffe, si consiglia agli utenti di verificare la legittimità degli annunci di airdrop attraverso i canali ufficiali. Inoltre, l'utilizzo dell'autenticazione a due fattori e l'aggiornamento regolare delle password sono passaggi fondamentali per rafforzare di sicurezza . La compromissione dell'account X di Olaf Carlson-Wee è un duro promemoria delle persistenti minacce che la comunità crypto deve affrontare. Una maggiore consapevolezza, unita a solide pratiche di sicurezza, è fondamentale per garantire l'integrità delle risorse digitali personali e istituzionali in un ambiente in cui gli autori di attacchi evolvono continuamente le loro tattiche.
