Hackean la cuenta X del CEO de Polychain Capital y promocionan un falso airdrop

Polychain Capital, una empresa que se concentra en inversiones en criptomonedas, ha confirmado que la cuenta X de su fundador y CEO, Olaf Carlson-Wee, ha sido hackeada.

La brecha se descubrió el 4 de enero cuando la cuenta de Carlson-Wee comenzó a promocionar un airdrop falso para el token nativo de Polychain, PCHAIN. El hacker afirmó que el lanzamiento aéreo era parte de la celebración del Año Nuevo de Polychain, y que la publicación incluía enlaces que conducían a un sitio web de phishing.

Sin embargo, poco después de que Polychain descubriera la infracción, emitió un comunicado en el que reconocía el hackeo y advertía a los usuarios que no interactuaran con la cuenta X de Carlson-Wee hasta nuevo aviso

Según los informes, la cuenta, con más de 19,000 seguidores, ha sido recuperada y la publicación ofensiva eliminada, pero no sin que más de 40,000 usuarios X la vean. Todavía no se ha descubierto cuántas personas pueden haber interactuado con la publicación o haber perdido sus activos como resultado.

El incidente de Carlson-Wee es el último de una larga lista de hackeos y estafas perpetrados contra la comunidad de criptomonedas. En diciembre, los usuarios del puente de cadena cruzada de Orbit Chain sufrieron pérdidas significativas debido a un hackeo que elevó las pérdidas totales del mes por tales incidentes a casi USD 100 millones.

El atacante de Orbit Bridge, que atacó a las 8:52 p. m. UTC del 31 de diciembre, robó criptomonedas, incluidas Ethereum (ETH), USD Coin (USDC), Tether (USDT) y Wrapped Bitcoin (WBTC).

En respuesta, el equipo de Orbit Chain anunció esfuerzos para congelar los activos robados y colaborar con los exchanges internacionales de criptomonedas y las agencias de aplicación de la ley para recuperarlos.

Las estafas de phishing continúan sin cesar

Las estafas de phishing han sido un flagelo en la industria de las criptomonedas, y varios informes destacan lo frágiles que fueron en 2023. Según la plataforma de seguridad blockchain Scam Sniffer, las estafas de phishing de criptomonedas afectaron a más de 324,000 personas en 2023, lo que resultó en casi USD 300 millones en pérdidas

Otro informe de SlowMist reveló que un total de 464 incidentes de seguridad provocaron casi 2.500 millones de dólares en pérdidas el mismo año. Las cifras representan una disminución del 34,2% con respecto a 2022, cuando se registraron algo más de 300 incidentes y pérdidas por valor de 3.800 millones de dólares.

Según el informe, el año pasado, el sector de las finanzas descentralizadas (defi) fue el más atacado, experimentando más de 280 incidentes de seguridad, que representaron el 60.7% de todos los incidentes de ese año y causaron 773 millones de dólares en pérdidas, lo que curiosamente marcó una disminución sustancial del 62.7% con respecto a 2022

En particular, el informe de SlowMist indicó que Ethereum experimentó las mayores pérdidas debido a estafas, tirones de alfombra e infracciones, por un total de 487 millones de dólares. Polygon también fue víctima de estafas y hackeos, con pérdidas que ascendieron a 123 millones de dólares.

Otras empresas de seguridad blockchain como PeckShield, CertiK y Beosin también publicaron sus propios informes, estimando las pérdidas totales de criptomonedas debido a estafas, infracciones y exploits en 2023 entre USD 1.51 mil millones y USD 2 mil millones, y los piratas informáticos vinculados a Corea del Norte Lazarus Group representaron el 17% de estas pérdidas.