Önde gelen kripto risk sermayesi şirketi Polychain Capital, kurucusu ve CEO'su Olaf Carlson-Wee'nin X (eski adıyla Twitter) hesabının ele geçirildiğini doğruladı. İhlal, bir bilgisayar korsanının Carlson-Wee'nin hesabı altında kimlik avı bağlantıları yayınlaması ve bunları token airdrop'unun parçası olarak sunması ile gerçekleşti. 4 Ocak'ta Polychain Capital bir açıklama yayınladı. ifade X kullanıcılarını bir sonraki duyuruya kadar Carlson-Wee'nin kullanıcı adı ile etkileşimde bulunmaktan kaçınmaya çağırıyoruz.
Polychain Capital kurucusunun X hesabı ihlal edildi
Dolandırıcılık faaliyeti, bilgisayar korsanının 8 Ocak saat 20:4 UTC'deki bir gönderide hayali bir "$PCHAIN" token airdrop'unu tanıtmasıyla başladı. Gönderide takipçileri, katılmak için bir bağlantıya tıklamaya teşvik ederek, "Yeni Yıl kutlamaları için" ifadesine yer verildi. $PCHAIN faz 1 dağıtımına erken başlamaya karar verdik! Ne için bekliyorsun? Çok geç olmadan payınızı alın!” Mesajda Polychain ile ilişkili olduğu iddia edilen bir URL'ye bağlantı yer alıyordu. Bu yaklaşım, kimlik avı dolandırıcıları tarafından, kullanıcıları kripto cüzdanlarını tehlikeye atacak işlemler yapma konusunda kandırmak için yaygın olarak kullanılır.
Bilgisayar korsanı ek gönderilerle devam etti ve yazının yazıldığı sırada yaklaşık 41,000 X kullanıcısına ulaştı. Güvenlik platformu Scam Sniffer'ın bir raporu, kripto para birimi kimlik avı dolandırıcılıklarının 324,000 kurbanı istismar ettiğini ve bunun 300'te yaklaşık 2023 milyon dolarlık kayıpla sonuçlandığını ortaya çıkardı. Bu olay, Ethereum co'nun ele geçirilmesi de dahil olmak üzere kripto alanında bir dizi yüksek profilli sosyal medya hackine katkıda bulunuyor. -kurucu Vitalik Buterin'in Eylül ayında X hesabı. Buterin'in bilgisayar korsanı, ücretsiz, değiştirilemeyen bir token'ın sahte tanıtımını yapan kötü amaçlı bir bağlantıya tıklayan kurbanlardan 691,000 dolar almayı başardı.
Kripto para dünyasında artan tehditler
Kripto endüstrisindeki önde gelen isimlerin sosyal mühendislik saldırılarına karşı savunmasızlığı, sırasıyla Ağustos ve Aralık aylarında risk sermayesi şirketi Blockchain Capital ve merkezi olmayan finans protokolü Compound Finance'in X hesaplarında yapılan benzer istismarlarla daha da vurgulandı. Her iki durumda da kullanıcılar token talep etme vaadiyle kandırıldı. Merkezi San Francisco'da bulunan Polychain Capital, çeşitli blockchain varlıklarının aktif olarak yönetilen portföylerini yönetme konusunda uzmanlaşmıştır. 2016 yılında kurulan firmanın, Temmuz 2.6 itibarıyla yönetimi altında 2023 milyar dolarlık varlık bulunuyordu.
Polychain Capital kurucusunun sosyal medya hesabının yakın zamanda ele geçirilmesi, kripto endüstrisinin güvenlik tehditlerini azaltma ve kullanıcıları kimlik avı dolandırıcılıklarından koruma konusunda karşılaştığı devam eden zorlukların altını çiziyor. Kripto alanı büyümeye devam ettikçe kullanıcıların dikkatli olmaları ve dijital varlıklarını korumak için en iyi uygulamaları benimsemeleri hayati önem taşıyor. Hem bireyleri hem de kurumları hedef alan kimlik avı dolandırıcılıklarının yaygınlığı, gelişen dijital finans ortamında kötü niyetli aktörler tarafından kullanılan sosyal mühendislik taktiklerine karşı koymak için farkındalığın artırılmasını ve proaktif önlemlerin alınmasını gerektirmektedir.
Bu tür dolandırıcılıkların kurbanı olma riskini azaltmak için, kullanıcıların airdrop duyurularının meşruluğunu resmi kanallar aracılığıyla doğrulamaları önerilir. Ayrıca, iki faktörlü kimlik doğrulamanın kullanılması ve şifrelerin düzenli olarak güncellenmesi, güvenlik önlemlerinin artırılmasında temel adımlardır. Olaf Carlson-Wee'nin X hesabının ele geçirilmesi, kripto topluluğunun karşı karşıya olduğu ısrarlı tehditlerin açık bir hatırlatıcısı olarak hizmet ediyor. Artan farkındalık, sağlam güvenlik uygulamalarıyla birleştiğinde, kötü niyetli aktörlerin sürekli olarak taktiklerini geliştirdikleri bir ortamda kişisel ve kurumsal dijital varlıkların bütünlüğünü sağlamada hayati önem taşıyor.
Kaynak: https://www.cryptopolitan.com/polychain-capital-founder-x-account-hackers/