Polychain Capital-მა, წამყვანმა კრიპტო სარისკო კაპიტალის ფირმამ, დაადასტურა მისი დამფუძნებლისა და აღმასრულებელი დირექტორის ოლაფ კარლსონ-ვეის X (ყოფილი Twitter) ანგარიშის კომპრომისი. დარღვევა მოიცავდა ჰაკერს, რომელიც აქვეყნებდა ფიშინგ ბმულებს კარლსონ-ვეის ექაუნთში და წარმოაჩენდა მათ, როგორც სიმბოლოს airdrop-ის ნაწილად. 4 იანვარს Polychain Capital-მა გამოსცა ა განცხადება მოუწოდებს X მომხმარებლებს მოერიდონ კარლსონ-ვეის სახელურთან ურთიერთობას შემდგომ შეტყობინებამდე.
Polychain Capital-ის დამფუძნებლის X ანგარიში დაირღვა
თაღლითური აქტივობა დაიწყო ჰაკერის მიერ 8 იანვარს, საღამოს 20:4 საათზე UTC, გამოგონილი „$PCHAIN“ ჟეტონის გამოქვეყნების პროპაგანდა. , ჩვენ გადავწყვიტეთ $PCHAIN 1 ფაზის განაწილების ადრეული დაწყება! Რას ელოდები? მიიღეთ თქვენი წილი, სანამ გვიან არ არის!” შეტყობინება მოიცავდა ბმულს URL-ზე, რომელიც სავარაუდოდ დაკავშირებულია Polychain-თან. ამ მიდგომას ჩვეულებრივ იყენებენ ფიშინგ თაღლითები, რათა მოატყუონ მომხმარებლები ტრანზაქციებში, რომლებიც აზიანებს მათ კრიპტო საფულეებს.
ჰაკერმა განაგრძო დამატებითი პოსტები და მიაღწია დაახლოებით 41,000 X მომხმარებელს წერის დროს. უსაფრთხოების პლატფორმის Scam Sniffer-ის მოხსენებამ გამოავლინა, რომ კრიპტოვალუტის ფიშინგის თაღლითებმა გამოიყენეს 324,000 300 მსხვერპლი, რამაც გამოიწვია 2023 წელს თითქმის 691,000 მილიონი დოლარის ზარალი. ეს ინციდენტი ემატება კრიპტო სივრცეში სოციალური მედიის მაღალი დონის ჰაკერებს, მათ შორის Ethereum co-ს კომპრომისს. -დამფუძნებელი ვიტალიკ ბუტერინის X ანგარიში სექტემბერში. ბუტერინის ჰაკერმა მოახერხა XNUMX დოლარის ამოღება მსხვერპლებისგან, რომლებიც დააწკაპუნეს მავნე ბმულზე, რომელიც ცრუ რეკლამას უწევდა უფასო არაფუნქციონირებადი ტოკენს.
მზარდი საფრთხეები კრიპტოვალუტის ლანდშაფტში
კრიპტო ინდუსტრიის ცნობილი ფიგურების დაუცველობა სოციალური ინჟინერიის შეტევების მიმართ კიდევ უფრო ხაზგასმული იყო მსგავსი ექსპლოიტებით სარისკო კაპიტალის ფირმა Blockchain Capital-ის X ანგარიშებზე და დეცენტრალიზებული ფინანსური პროტოკოლის Compound Finance აგვისტოსა და დეკემბერში, შესაბამისად. ორივე შემთხვევაში, მომხმარებლები მოტყუებულნი იყვნენ სიმბოლური პრეტენზიების დაპირებით. Polychain Capital, რომლის სათაო ოფისი მდებარეობს სან ფრანცისკოში, სპეციალიზირებულია სხვადასხვა ბლოკჩეინის აქტივების აქტიურად მართული პორტფელების მართვაში. 2016 წელს დაარსებული ფირმა 2.6 წლის ივლისისთვის 2023 მილიარდი დოლარის აქტივებს ფლობდა.
Polychain Capital-ის დამფუძნებლის სოციალური მედიის ანგარიშის ბოლოდროინდელი კომპრომისი ხაზს უსვამს კრიპტო ინდუსტრიის მუდმივ გამოწვევებს უსაფრთხოების საფრთხეების შესამცირებლად და მომხმარებლების ფიშინგის თაღლითობისგან დაცვის მიზნით. რამდენადაც კრიპტო სივრცე აგრძელებს ზრდას, მომხმარებლებისთვის გადამწყვეტი ხდება სიფრთხილის გამოჩენა და საუკეთესო პრაქტიკის გამოყენება მათი ციფრული აქტივების დასაცავად. ფიშინგის თაღლითების გავრცელება, რომლებიც მიზნად ისახავს როგორც ინდივიდებს, ასევე ინსტიტუტებს, საჭიროებს გაძლიერებულ ცნობიერებას და პროაქტიულ ზომებს ციფრული ფინანსების განვითარებად ლანდშაფტში მავნე აქტორების მიერ გამოყენებული სოციალური ინჟინერიის ტაქტიკების დასაპირისპირებლად.
ასეთი თაღლითობის მსხვერპლად გახდომის რისკის შესამცირებლად, მომხმარებლებს ურჩევენ გადაამოწმონ airdrop-ის განცხადებების ლეგიტიმურობა ოფიციალური არხებით. გარდა ამისა, ორფაქტორიანი ავთენტიფიკაციის გამოყენება და პაროლების რეგულარული განახლება ფუნდამენტური ნაბიჯებია უსაფრთხოების ზომების გასაძლიერებლად. ოლაფ კარლსონ-ვეის X ანგარიშის კომპრომისი ემსახურება კრიპტო საზოგადოების მუდმივ საფრთხეებს. გაზრდილი ინფორმირებულობა, უსაფრთხოების მყარ პრაქტიკასთან ერთად, გადამწყვეტია პირადი და ინსტიტუციური ციფრული აქტივების მთლიანობის უზრუნველსაყოფად გარემოში, სადაც მავნე აქტორები მუდმივად ავითარებენ თავიანთ ტაქტიკას.
წყარო: https://www.cryptopolitan.com/polychain-capital-founder-x-account-hackers/