Cadarnhaodd Polychain Capital, cwmni cyfalaf menter crypto blaenllaw, gyfaddawd cyfrif X (Twitter gynt) sylfaenydd a Phrif Swyddog Gweithredol Olaf Carlson-Wee. Roedd y toriad yn cynnwys haciwr yn postio dolenni gwe-rwydo o dan gyfrif Carlson-Wee, gan eu cyflwyno fel rhan o airdrop tocyn. Ar Ionawr 4, cyhoeddodd Polychain Capital a datganiad annog defnyddwyr X i osgoi rhyngweithio â handlen Carlson-Wee hyd nes y clywir yn wahanol.
Torrwyd cyfrif X sylfaenydd Polychain Capital
Dechreuodd y gweithgaredd twyllodrus gyda'r haciwr yn hyrwyddo diferyn tocyn ffug “$PCHAIN” mewn post am 8:20pm UTC ar Ionawr 4. Roedd y neges yn annog dilynwyr i glicio dolen i gymryd rhan, gan nodi, “I ddathlu'r Flwyddyn Newydd , Rydym wedi penderfynu dechrau'r dosbarthiad cam 1 $PCHAIN yn gynnar! Beth ydych chi'n aros amdano? Mynnwch eich cyfran cyn ei bod hi'n rhy hwyr!” Roedd y neges yn cynnwys dolen i URL yr honnir ei fod yn gysylltiedig â Polychain. Defnyddir y dull hwn yn gyffredin gan sgamwyr gwe-rwydo i dwyllo defnyddwyr i wneud trafodion sy'n peryglu eu waledi crypto.
Parhaodd yr haciwr â swyddi ychwanegol, gan gyrraedd tua 41,000 o ddefnyddwyr X ar adeg ysgrifennu'r adroddiad hwn. Datgelodd adroddiad gan y platfform diogelwch Scam Sniffer fod sgamiau gwe-rwydo arian cyfred digidol wedi ecsbloetio 324,000 o ddioddefwyr, gan arwain at golledion o bron i $300 miliwn yn 2023. Mae'r digwyddiad hwn yn ychwanegu at gyfres o haciau cyfryngau cymdeithasol proffil uchel yn y gofod crypto, gan gynnwys cyfaddawd Ethereum co -sefydlydd cyfrif X Vitalik Buterin ym mis Medi. Llwyddodd haciwr Buterin i dynnu $691,000 oddi wrth ddioddefwyr a gliciodd ar ddolen faleisus gan hyrwyddo tocyn di-ffungadwy ar gam.
Bygythiadau cynyddol yn y dirwedd arian cyfred digidol
Amlygwyd bregusrwydd ffigurau amlwg yn y diwydiant crypto i ymosodiadau peirianneg gymdeithasol ymhellach gan gampau tebyg ar gyfrifon X y cwmni cyfalaf menter Blockchain Capital a phrotocol cyllid datganoledig Compound Finance ym mis Awst a mis Rhagfyr, yn y drefn honno. Yn y ddau achos, roedd defnyddwyr yn cael eu denu gyda'r addewid o hawliadau tocyn. Mae Polychain Capital, sydd â'i bencadlys yn San Francisco, yn arbenigo mewn rheoli portffolios a reolir yn weithredol o amrywiol asedau blockchain. Wedi'i sefydlu yn 2016, roedd gan y cwmni $2.6 biliwn mewn asedau dan reolaeth ym mis Gorffennaf 2023.
Mae cyfaddawd diweddar cyfrif cyfryngau cymdeithasol sylfaenydd Polychain Capital yn tanlinellu'r heriau parhaus y mae'r diwydiant crypto yn eu hwynebu wrth liniaru bygythiadau diogelwch ac amddiffyn defnyddwyr rhag sgamiau gwe-rwydo. Wrth i'r gofod crypto barhau i dyfu, mae'n hanfodol i ddefnyddwyr fod yn ofalus a mabwysiadu arferion gorau i ddiogelu eu hasedau digidol. Mae nifer yr achosion o sgamiau gwe-rwydo, sy’n targedu unigolion a sefydliadau, yn golygu bod angen mwy o ymwybyddiaeth a mesurau rhagweithiol i wrthweithio tactegau peirianneg gymdeithasol a ddefnyddir gan actorion maleisus yn nhirwedd esblygol cyllid digidol.
Er mwyn lliniaru'r risg o ddioddef sgamiau o'r fath, cynghorir defnyddwyr i wirio cyfreithlondeb cyhoeddiadau airdrop trwy sianeli swyddogol. Yn ogystal, mae defnyddio dilysu dau ffactor a diweddaru cyfrineiriau yn rheolaidd yn gamau sylfaenol i wella mesurau diogelwch. Mae cyfaddawd cyfrif X Olaf Carlson-Wee yn ein hatgoffa'n llwyr o'r bygythiadau parhaus y mae'r gymuned crypto yn eu hwynebu. Mae ymwybyddiaeth gynyddol, ynghyd ag arferion diogelwch cadarn, yn hanfodol i sicrhau cywirdeb asedau digidol personol a sefydliadol mewn amgylchedd lle mae actorion maleisus yn datblygu eu tactegau yn barhaus.
Ffynhonnell: https://www.cryptopolitan.com/polychain-capital-founder-x-account-hackers/