Polychain Capital, perusahaan modal ventura kripto terkemuka, mengonfirmasi penyusupan akun X (sebelumnya Twitter) pendiri dan CEO Olaf Carlson-Wee. Pelanggaran tersebut melibatkan peretas yang memposting tautan phishing di bawah akun Carlson-Wee, menampilkannya sebagai bagian dari token airdrop. Pada tanggal 4 Januari, Polychain Capital menerbitkan a pernyataan mendesak pengguna X untuk menghindari interaksi dengan nama Carlson-Wee sampai pemberitahuan lebih lanjut.
Akun X pendiri Polychain Capital dibobol
Aktivitas penipuan dimulai dengan peretas mempromosikan token airdrop “$PCHAIN” fiktif dalam sebuah postingan pada pukul 8:20 malam UTC pada tanggal 4 Januari. Postingan tersebut mendesak pengikut untuk mengklik link untuk berpartisipasi, dengan menyatakan, “Dalam perayaan Tahun Baru , Kami telah memutuskan untuk memulai distribusi $PCHAIN fase 1 lebih awal! Apa yang kamu tunggu? Dapatkan bagianmu sebelum terlambat!” Pesan tersebut menyertakan tautan ke URL yang diduga terkait dengan Polychain. Pendekatan ini biasanya digunakan oleh penipu phishing untuk menipu pengguna agar melakukan transaksi yang membahayakan dompet kripto mereka.
Peretas melanjutkan dengan postingan tambahan, menjangkau sekitar 41,000 X pengguna pada saat penulisan. Sebuah laporan dari platform keamanan Scam Sniffer mengungkapkan bahwa penipuan phishing mata uang kripto mengeksploitasi 324,000 korban, mengakibatkan kerugian hampir $300 juta pada tahun 2023. Insiden ini menambah serangkaian peretasan media sosial tingkat tinggi di ruang kripto, termasuk kompromi Ethereum co. -akun X pendiri Vitalik Buterin pada bulan September. Peretas Buterin berhasil mengekstraksi $691,000 dari korban yang mengeklik tautan jahat yang secara palsu mempromosikan token gratis yang tidak dapat dipertukarkan.
Meningkatnya ancaman dalam lanskap mata uang kripto
Kerentanan tokoh-tokoh terkemuka di industri kripto terhadap serangan rekayasa sosial semakin disorot oleh eksploitasi serupa pada akun X perusahaan modal ventura Blockchain Capital dan protokol keuangan terdesentralisasi Compound Finance masing-masing pada bulan Agustus dan Desember. Dalam kedua kasus tersebut, pengguna terpikat dengan janji klaim token. Polychain Capital, yang berkantor pusat di San Francisco, berspesialisasi dalam mengelola portofolio berbagai aset blockchain yang dikelola secara aktif. Didirikan pada tahun 2016, perusahaan ini memiliki aset kelolaan senilai $2.6 miliar pada Juli 2023.
Kompromi baru-baru ini terhadap akun media sosial pendiri Polychain Capital menggarisbawahi tantangan berkelanjutan yang dihadapi industri kripto dalam memitigasi ancaman keamanan dan melindungi pengguna dari penipuan phishing. Ketika ruang kripto terus berkembang, menjadi penting bagi pengguna untuk berhati-hati dan menerapkan praktik terbaik untuk melindungi aset digital mereka. Prevalensi penipuan phishing, yang menargetkan individu dan institusi, memerlukan peningkatan kesadaran dan tindakan proaktif untuk melawan taktik rekayasa sosial yang digunakan oleh pelaku kejahatan dalam lanskap keuangan digital yang terus berkembang.
Untuk mengurangi risiko menjadi korban penipuan tersebut, pengguna disarankan untuk memverifikasi keabsahan pengumuman airdrop melalui saluran resmi. Selain itu, menerapkan autentikasi dua faktor dan memperbarui kata sandi secara berkala merupakan langkah mendasar dalam meningkatkan langkah-langkah keamanan. Kompromi akun X Olaf Carlson-Wee berfungsi sebagai pengingat akan ancaman terus-menerus yang dihadapi oleh komunitas kripto. Peningkatan kesadaran, ditambah dengan praktik keamanan yang kuat, sangat penting dalam memastikan integritas aset digital pribadi dan institusi di lingkungan di mana pelaku kejahatan terus mengembangkan taktik mereka.
Sumber: https://www.cryptopolitan.com/polychain-capital-founder-x-account-hackers/