A Polychain Capital, uma das principais empresas de capital de risco em criptomoedas, confirmou a invasão da conta do seu fundador e CEO, Olaf Carlson-Wee, no X (antigo Twitter). A invasão ocorreu quando um hacker publicou links de phishing na conta de Carlson-Wee, apresentando-os como parte de um airdrop de tokens. Em 4 de janeiro, a Polychain Capital emitiu um comunicado alertando os usuários do X para que evitassem interagir com o perfil de Carlson-Wee até novo aviso.
A conta X do fundador da Polychain Capital foi invadida
A atividade fraudulenta começou quando o hacker promoveu um falso airdrop em uma postagem às 20h20 UTC do dia 4 de janeiro. A postagem incentivava os seguidores a clicarem em um link para participar, afirmando: “Em comemoração ao Ano Novo, decidimos antecipar a distribuição da Fase 1 do $PCHAIN! O que você está esperando? Garanta sua parte antes que seja tarde demais!”. A mensagem incluía um link para um URL supostamente associado à Polychain. Essa abordagem é comumente usada por golpistas de phishing para enganar usuários e levá-los a realizar transações que comprometem suas carteiras de criptomoedas.
O hacker continuou com postagens adicionais, atingindo aproximadamente 41.000 usuários do X até o momento da redação deste texto. Um relatório da plataforma de segurança Scam Sniffer revelou que golpes de phishing envolvendo criptomoedas exploraram 324.000 vítimas, resultando em perdas de quase US$ 300 milhões em 2023. Estedent se soma a uma série de ataques de alto perfil em redes sociais no espaço cripto, incluindo a invasão da conta X do cofundador Ethereum , Vitalik Buterin, em setembro. O hacker de Buterin conseguiutracUS$ 691.000 de vítimas que clicaram em um link malicioso que promovia falsamente um token não fungível gratuito.
Ameaças crescentes no cenário das criptomoedas
A vulnerabilidade de figuras proeminentes na indústria de criptomoedas a ataques de engenharia social foi ainda mais evidenciada por explorações semelhantes nas contas X da empresa de capital de risco Blockchain Capital e do protocolo de finanças descentralizadas Compound Finance, em agosto e dezembro, respectivamente. Em ambos os casos, os usuários foram atraídos com a promessa de recompensas em tokens. A Polychain Capital, com sede em São Francisco, é especializada na gestão ativa de portfólios de diversos ativos de blockchain. Fundada em 2016, a empresa detinha US$ 2,6 bilhões em ativos sob gestão em julho de 2023.
A recente invasão da conta de mídia social do fundador da Polychain Capital destaca os desafios contínuos que o setor de criptomoedas enfrenta para mitigar ameaças à segurança e proteger os usuários de golpes de phishing. À medida que o espaço cripto continua a crescer, torna-se crucial que os usuários ajam com cautela e adotem as melhores práticas para proteger seus ativos digitais. A prevalência de golpes de phishing, que visam tanto indivíduos quanto instituições, exige maior conscientização e medidas proativas para combater as táticas de engenharia social empregadas por agentes maliciosos no cenário em constante evolução das finanças digitais.
Para mitigar o risco de serem vítimas de tais golpes, recomenda-se aos usuários que verifiquem a legitimidade dos anúncios de airdrops por meio de canais oficiais. Além disso, o uso da autenticação de dois fatores e a atualização regular de senhas são medidas fundamentais para aprimorar a segurança . O comprometimento da conta X de Olaf Carlson-Wee serve como um forte lembrete das ameaças persistentes enfrentadas pela comunidade cripto. Maior conscientização, aliada a práticas robustas de segurança, é crucial para garantir a integridade de ativos digitais pessoais e institucionais em um ambiente onde agentes maliciosos evoluem constantemente suas táticas.
