Polychain Capital, l'une des principales sociétés de capital-risque cryptographique, a confirmé la compromission du compte X (anciennement Twitter) de son fondateur et PDG Olaf Carlson-Wee. La violation impliquait un pirate informatique publiant des liens de phishing sous le compte de Carlson-Wee, les présentant comme faisant partie d’un largage symbolique. Le 4 janvier, Polychain Capital a émis un déclaration exhortant les utilisateurs de X à éviter d’interagir avec le pseudo de Carlson-Wee jusqu’à nouvel ordre.
Le compte X du fondateur de Polychain Capital piraté
L'activité frauduleuse a commencé lorsque le pirate informatique a fait la promotion d'un largage fictif de jetons « $ PCHAIN » dans un message à 8 h 20 UTC le 4 janvier. Le message exhortait les abonnés à cliquer sur un lien pour participer, déclarant : « Pour célébrer la nouvelle année ». , Nous avons décidé de démarrer la distribution de la phase 1 de $PCHAIN plus tôt ! Qu'est-ce que tu attends? Obtenez votre part avant qu’il ne soit trop tard ! » Le message comprenait un lien vers une URL prétendument associée à Polychain. Cette approche est couramment utilisée par les fraudeurs par phishing pour inciter les utilisateurs à effectuer des transactions compromettant leurs portefeuilles cryptographiques.
Le pirate informatique a continué avec des publications supplémentaires, atteignant environ 41,000 324,000 utilisateurs X au moment de la rédaction de cet article. Un rapport de la plateforme de sécurité Scam Sniffer a révélé que les escroqueries par phishing par crypto-monnaie ont exploité 300 2023 victimes, entraînant des pertes de près de 691,000 millions de dollars en XNUMX. Cet incident s'ajoute à une série de piratages très médiatisés sur les réseaux sociaux dans l'espace crypto, y compris la compromission d'Ethereum co. -compte X du fondateur Vitalik Buterin en septembre. Le pirate informatique de Buterin a réussi à soutirer XNUMX XNUMX $ aux victimes qui ont cliqué sur un lien malveillant faisant faussement la promotion d’un jeton non fongible gratuit.
Escalade des menaces dans le paysage des crypto-monnaies
La vulnérabilité de personnalités de l’industrie de la cryptographie aux attaques d’ingénierie sociale a été encore soulignée par des exploits similaires sur les comptes X de la société de capital-risque Blockchain Capital et du protocole financier décentralisé Compound Finance en août et décembre respectivement. Dans les deux cas, les utilisateurs ont été attirés par la promesse de réclamations symboliques. Polychain Capital, dont le siège est à San Francisco, se spécialise dans la gestion de portefeuilles gérés activement de divers actifs blockchain. Créée en 2016, la société détenait 2.6 milliards de dollars d'actifs sous gestion en juillet 2023.
La récente compromission du compte de réseau social du fondateur de Polychain Capital souligne les défis constants auxquels l’industrie de la cryptographie est confrontée pour atténuer les menaces de sécurité et protéger les utilisateurs contre les escroqueries par phishing. À mesure que l’espace cryptographique continue de croître, il devient crucial pour les utilisateurs de faire preuve de prudence et d’adopter les meilleures pratiques pour protéger leurs actifs numériques. La prévalence des escroqueries par phishing, ciblant à la fois les individus et les institutions, nécessite une sensibilisation accrue et des mesures proactives pour contrecarrer les tactiques d'ingénierie sociale employées par des acteurs malveillants dans le paysage en évolution de la finance numérique.
Pour atténuer le risque d'être victime de telles escroqueries, il est conseillé aux utilisateurs de vérifier la légitimité des annonces de largage via les canaux officiels. De plus, le recours à l’authentification à deux facteurs et la mise à jour régulière des mots de passe sont des étapes fondamentales pour améliorer les mesures de sécurité. La compromission du compte X d’Olaf Carlson-Wee nous rappelle brutalement les menaces persistantes auxquelles est confrontée la communauté crypto. Une sensibilisation accrue, associée à des pratiques de sécurité robustes, est cruciale pour garantir l’intégrité des actifs numériques personnels et institutionnels dans un environnement où les acteurs malveillants font continuellement évoluer leurs tactiques.
Source : https://www.cryptopolitan.com/polychain-capital-founder-x-account-hackers/