Tài khoản X của CEO Polychain Capital bị hack

Công ty quỹ đầu tư tiền điện tử Polychain Capital đã xác nhận tài khoản X của người sáng lập và Giám đốc điều hành, Olaf Carlson-Wee, đã bị xâm phạm, với kẻ tấn công đăng các liên kết lừa đảo giả mạo một trang web để tuyên bố một ảo airdrop.

Important Notice: Olaf’s personal twitter (@zxocw) has been compromised. Please do not engage with this handle until further notice.

— Polychain (@polychain) January 4, 2024

Trong một tuyên bố ngày 4 tháng 1, Polychain kêu gọi người dùng X tránh tương tác với tên tài khoản của Carlson-Wee cho đến khi có thông báo tiếp theo.

Kẻ tấn công của Carlson-Wee đã bắt đầu quảng bá một airdrop giả mạo token "$PCHAIN" trong một bài đăng X lúc 8:20 pm UTC ngày 4 tháng 1, khuyến khích người theo dõi nhấp vào một liên kết để tham gia.

"Chúc mừng Năm mới, chúng tôi đã quyết định bắt đầu phân phối giai đoạn 1 của $PCHAIN sớm! Bạn đang chờ đợi gì nữa? Lấy phần của bạn trước khi quá muộn!"

"Đăng ký bên dưới để tham gia," thêm vào đó là một liên kết đến một URL giả mạo liên quan đến Polychain.

Kẻ lừa đảo thường đăng các liên kết độc hại để lừa người dùng ký một giao dịch độc hại làm cạn kiệt ví tiền điện tử.

Kẻ tấn công đã tiếp tục đăng các bài viết theo sau. Khoảng 41.000 người dùng X đã xem bài viết gốc vào thời điểm viết bài này.

Theo một báo cáo gần đây của nền tảng bảo mật Scam Sniffer, các trò lừa đảo phishing về tiền điện tử đã lợi dụng 324.000 nạn nhân để lấy gần 300 triệu đô la vào năm 2023.

Tài khoản X của người sáng lập Ethereum, Vitalik Buterin, đã bị xâm phạm vào tháng 9, với kẻ tấn công của ông đã quản lý rút 691.000 đô la từ nạn nhân nhấp vào một liên kết độc hại giả mạo làm quảng cáo một NFT miễn phí.

Công ty đầu tư tiền điện tử Blockchain Capital và giao thức tài chính phi tập trung Compound Finance cũng đã trải qua những vụ tấn công tương tự vào tháng 8 và tháng 12, tương ứng. Cả hai vụ việc đều liên quan đến việc lôi kéo người dùng với hứa hẹn về quyền sở hữu token.