Ведущая венчурная компания в сфере криптовалют Polychain Capital подтвердила взлом аккаунта своего основателя и генерального директора Олафа Карлсона-Ви (ранее известного как Twitter). Взлом заключался в том, что хакер разместил фишинговые ссылки под аккаунтом Карлсона-Ви, представив их как часть аирдропа токенов. 4 января Polychain Capital опубликовала заявление, в котором призвала пользователей X воздержаться от взаимодействия с аккаунтом Карлсона-Ви до дальнейшего уведомления.
Аккаунт основателя Polychain Capital в социальной сети взломан
Мошенническая деятельность началась с того, что хакер в 20:20 UTC 4 января опубликовал пост, в котором рекламировал фиктивную раздачу . В посте подписчикам предлагалось перейти по ссылке для участия, и говорилось: «В честь Нового года мы решили начать распределение токенов $PCHAIN на первом этапе раньше! Чего вы ждете? Получите свою долю, пока не поздно!» Сообщение содержало ссылку на URL-адрес, предположительно связанный с Polychain. Этот метод часто используется мошенниками, занимающимися фишингом, чтобы обманом заставить пользователей совершать транзакции, которые ставят под угрозу их криптовалютные кошельки.
Хакер продолжил публиковать сообщения, охватив на момент написания статьи около 41 000 пользователей X. Отчет платформы безопасности Scam Sniffer показал, что фишинговые атаки на криптовалюту затронули 324 000 жертв, что привело к убыткам в размере почти 300 миллионов долларов в 2023 году. Этотdent пополняет серию громких взломов социальных сетей в криптопространстве, включая взлом аккаунта X соучредителя Ethereum Виталика Бутерина в сентябре. Хакеру Бутерина удалосьtrac691 000 долларов у жертв, которые перешли по вредоносной ссылке, ложно рекламирующей бесплатный невзаимозаменяемый токен.
Усиление угроз в сфере криптовалют
Уязвимость видных деятелей криптоиндустрии к атакам с использованием методов социальной инженерии была дополнительно продемонстрирована аналогичными эксплойтами на учетных записях X венчурной компании Blockchain Capital и децентрализованного финансового протокола Compound Finance в августе и декабре соответственно. В обоих случаях пользователей заманивали обещанием получения токенов. Компания Polychain Capital со штаб-квартирой в Сан-Франциско специализируется на управлении активно управляемыми портфелями различных блокчейн-активов. Основанная в 2016 году, по состоянию на июль 2023 года компания управляла активами на сумму 2,6 миллиарда долларов.
Недавний взлом аккаунта основателя Polychain Capital в социальных сетях подчеркивает сохраняющиеся проблемы, с которыми сталкивается криптоиндустрия в борьбе с угрозами безопасности и защите пользователей от фишинговых атак. По мере роста криптопространства пользователям становится крайне важно проявлять осторожность и применять передовые методы для защиты своих цифровых активов. Распространенность фишинговых атак, направленных как на отдельных лиц, так и на организации, требует повышения осведомленности и принятия упреждающих мер для противодействия методам социальной инженерии, используемым злоумышленниками в постоянно меняющемся ландшафте цифровых финансов.
Чтобы снизить риск стать жертвой подобных мошеннических схем, пользователям рекомендуется проверять подлинность объявлений о раздаче криптовалюты через официальные каналы. Кроме того, использование двухфакторной аутентификации и регулярное обновление паролей являются основополагающими шагами в повышении безопасности . Взлом аккаунта X Олафа Карлсона-Ви служит ярким напоминанием о постоянных угрозах, с которыми сталкивается криптосообщество. Повышение осведомленности в сочетании с надежными мерами безопасности имеет решающее значение для обеспечения целостности личных и институциональных цифровых активов в условиях, когда злоумышленники постоянно совершенствуют свою тактику.
