Polychain Capital, una firma líder de capital de riesgo criptográfico, confirmó el compromiso de la cuenta X (anteriormente Twitter) de su fundador y director ejecutivo Olaf Carlson-Wee. La infracción involucró a un hacker que publicó enlaces de phishing en la cuenta de Carlson-Wee, presentándolos como parte de un lanzamiento aéreo simbólico. El 4 de enero, Polychain Capital emitió un ambiental instando a los usuarios de X a evitar interactuar con el identificador de Carlson-Wee hasta nuevo aviso.
Se vulneró la cuenta X del fundador de Polychain Capital
La actividad fraudulenta comenzó cuando el hacker promovió un lanzamiento aéreo ficticio del token “$PCHAIN” en una publicación a las 8:20 p.m. UTC del 4 de enero. La publicación instaba a los seguidores a hacer clic en un enlace para participar, diciendo: “En celebración del Año Nuevo ¡Hemos decidido comenzar temprano la distribución de la fase 1 de $PCHAIN! ¿Que estas esperando? ¡Consigue tu parte antes de que sea demasiado tarde! El mensaje incluía un enlace a una URL supuestamente asociada con Polychain. Los estafadores de phishing suelen utilizar este enfoque para engañar a los usuarios para que realicen transacciones que comprometan sus billeteras criptográficas.
El hacker continuó con publicaciones adicionales, llegando a aproximadamente 41,000 usuarios X en el momento de escribir este artículo. Un informe de la plataforma de seguridad Scam Sniffer reveló que las estafas de phishing de criptomonedas explotaron a 324,000 víctimas, lo que resultó en pérdidas de casi 300 millones de dólares en 2023. Este incidente se suma a una serie de hacks de redes sociales de alto perfil en el espacio criptográfico, incluido el compromiso de Ethereum co. -La cuenta X del fundador Vitalik Buterin en septiembre. El hacker de Buterin logró extraer 691,000 dólares de las víctimas que hicieron clic en un enlace malicioso que promocionaba falsamente un token no fungible gratuito.
Amenazas crecientes en el panorama de las criptomonedas
La vulnerabilidad de figuras prominentes de la industria de la criptografía a los ataques de ingeniería social se puso de relieve aún más por ataques similares en las cuentas X de la firma de capital de riesgo Blockchain Capital y el protocolo de finanzas descentralizadas Compound Finance en agosto y diciembre, respectivamente. En ambos casos, los usuarios fueron atraídos con la promesa de reclamos simbólicos. Polychain Capital, con sede en San Francisco, se especializa en la gestión de carteras gestionadas activamente de diversos activos de blockchain. Establecida en 2016, la empresa tenía 2.6 millones de dólares en activos bajo gestión en julio de 2023.
El reciente compromiso de la cuenta de redes sociales del fundador de Polychain Capital subraya los desafíos actuales que enfrenta la industria de la criptografía para mitigar las amenazas a la seguridad y proteger a los usuarios de estafas de phishing. A medida que el espacio criptográfico continúa creciendo, resulta crucial que los usuarios actúen con cautela y adopten las mejores prácticas para salvaguardar sus activos digitales. La prevalencia de estafas de phishing, dirigidas tanto a individuos como a instituciones, requiere una mayor concienciación y medidas proactivas para contrarrestar las tácticas de ingeniería social empleadas por actores maliciosos en el panorama cambiante de las finanzas digitales.
Para mitigar el riesgo de ser víctimas de este tipo de estafas, se recomienda a los usuarios que verifiquen la legitimidad de los anuncios de lanzamiento aéreo a través de canales oficiales. Además, emplear la autenticación de dos factores y actualizar periódicamente las contraseñas son pasos fundamentales para mejorar las medidas de seguridad. El compromiso de la cuenta X de Olaf Carlson-Wee sirve como un claro recordatorio de las amenazas persistentes que enfrenta la comunidad criptográfica. Una mayor conciencia, junto con prácticas de seguridad sólidas, es crucial para garantizar la integridad de los activos digitales personales e institucionales en un entorno donde los actores maliciosos evolucionan continuamente sus tácticas.
Fuente: https://www.cryptopolitan.com/polychain-capital-founder-x-account-hackers/