领先的加密风险投资公司 Polychain Capital 证实,其创始人兼首席执行官 Olaf Carlson-Wee 的 X(原 Twitter)账户遭到入侵。黑客利用 Carlson-Wee 的账户发布钓鱼链接,谎称这是代币空投的一部分。1 月 4 日,Polychain Capital 发布声明,敦促X 用户在另行通知前避免与 Carlson-Wee 的账户进行任何互动。
Polychain Capital创始人的X账户被盗
此次诈骗活动始于1月4日晚上8点20分(UTC时间),黑客在社交媒体上发布了一则虚假的“$PCHAIN”代币空投信息。该帖子敦促关注者点击链接参与,并声称:“为庆祝新年,我们决定提前启动$PCHAIN第一阶段的代币分发!还在等什么?赶紧行动,别错过机会!”该信息包含一个指向据称与Polychain相关的URL的链接。这种手法常被网络钓鱼诈骗分子用来诱骗用户进行交易,从而导致用户的加密钱包被盗。
截至发稿时,该黑客继续发布更多帖子,已触达约 41,000 名 X 用户。安全平台 Scam Sniffer 的一份报告显示,加密货币网络钓鱼诈骗已导致 324,000 名受害者,预计 2023 年造成的损失将近 3 亿美元。此次事件dent 加剧了加密货币领域一系列备受瞩目的社交媒体黑客攻击事件,其中包括 Ethereum 联合创始人 Vitalik Buterin 的 X 账户在 9 月份被盗。Buterin 的黑客从点击恶意链接的受害者那里trac了 691,000 美元,该链接虚假宣传一种免费的非同质化代币 (NFT)。.
加密货币领域威胁不断升级
加密货币行业知名人士易受社交工程攻击的脆弱性,在8月和12月分别针对风险投资公司Blockchain Capital和去中心化金融协议Compound Finance的X账户的类似攻击中得到了进一步凸显。在这两起事件中,用户均被代币兑换的承诺所诱骗。总部位于旧金山的Polychain Capital专注于管理各种区块链资产的主动管理型投资组合。该公司成立于2016年,截至2023年7月,其管理的资产规模达26亿美元。.
Polychain Capital创始人社交媒体账户近期遭盗用,凸显了加密货币行业在应对安全威胁和保护用户免受网络钓鱼诈骗方面面临的持续挑战。随着加密货币领域的不断发展,用户保持谨慎并采取最佳实践来保护其数字资产变得至关重要。针对个人和机构的网络钓鱼诈骗猖獗,因此,在不断发展的数字金融领域,必须提高安全意识并采取积极措施,以应对恶意行为者使用的社会工程攻击手段。.
为了降低成为此类诈骗受害者的风险,建议用户通过官方渠道验证空投公告的真实性。此外,启用双因素身份验证并定期更新密码是加强安全措施。Olaf Carlson-Wee 的 X 账户被盗事件再次警示我们,加密货币社区面临着持续不断的威胁。在恶意行为者不断演变其攻击手段的环境下,提高安全意识并采取强有力的安全措施,对于确保个人和机构数字资产的完整性至关重要。
