Akun X CEO Polychain Capital diretas, hypes airdrop palsu

Polychain Capital, sebuah perusahaan yang berkonsentrasi pada investasi cryptocurrency, telah mengkonfirmasi bahwa akun X pendiri dan CEO-nya, Olaf Carlson-Wee, telah diretas.

Pelanggaran itu terungkap pada 4 Januari ketika akun Carlson-Wee mulai mempromosikan airdrop palsu untuk token asli Polychain, PCHAIN. Peretas mengklaim airdrop itu adalah bagian dari perayaan Tahun Baru Polychain, dengan posting termasuk tautan yang mengarah ke situs web phishing.

Namun, segera setelah Polychain menemukan pelanggaran tersebut, ia mengeluarkan pernyataan yang mengakui peretasan dan memperingatkan pengguna agar tidak berinteraksi dengan akun X Carlson-Wee hingga pemberitahuan lebih lanjut

Akun tersebut, dengan lebih dari 19.000 pengikut, dilaporkan telah diambil, dan posting yang menyinggung dihapus – tetapi bukan tanpa lebih dari 40.000 pengguna X melihatnya. Belum ditemukan berapa banyak orang yang mungkin telah berinteraksi dengan pos atau kehilangan aset mereka sebagai hasilnya.

Insiden Carlson-Wee adalah yang terbaru dalam garis panjang peretasan dan penipuan yang dilakukan terhadap komunitas crypto. Pada bulan Desember, pengguna jembatan lintas rantai Orbit Chain mengalami kerugian yang signifikan karena peretasan yang meningkatkan total kerugian bulan itu dari insiden tersebut menjadi hampir $ 100 juta.

Penyerang Orbit Bridge, yang menyerang pada pukul 8:52 malam UTC pada 31 Desember, mencuri cryptocurrency ious, termasuk Ethereum (ETH), USD Coin (USDC), Tether (USDT), dan Wrapped Bitcoin (WBTC).

Sebagai tanggapan, tim Orbit Chain mengumumkan upaya untuk membekukan aset yang dicuri dan berkolaborasi dengan pertukaran crypto internasional dan lembaga penegak hukum untuk memulihkannya.

Penipuan phishing terus berlanjut

Penipuan phishing telah menjadi momok bagi industri kripto, dengan beberapa laporan menyoroti betapa buruknya mereka pada tahun 2023. Menurut platform keamanan blockchain Scam Sniffer, penipuan phishing kripto memengaruhi lebih dari 324.000 orang pada tahun 2023, mengakibatkan kerugian hampir $300 juta

Laporan lain oleh SlowMist mengungkapkan bahwa total 464 insiden keamanan menyebabkan kerugian hampir $ 2,5 miliar pada tahun yang sama. Angka-angka tersebut mewakili penurunan 34,2% dari tahun 2022, yang mencatat sedikit lebih dari 300 insiden dan kerugian sebesar $3,8 miliar.

Menurut laporan itu, tahun lalu, sektor keuangan terdesentralisasi (defi) adalah yang paling ditargetkan, mengalami lebih dari 280 insiden keamanan, yang menyumbang 60,7% dari semua insiden tahun itu dan menyebabkan kerugian $773 juta, yang menarik menandai penurunan substansial 62,7% dari tahun 2022

Khususnya, laporan SlowMist menunjukkan bahwa Ethereum mengalami kerugian tertinggi karena penipuan, rug pull, dan pelanggaran, dengan total $ 487 juta. Polygon juga menjadi korban penipuan dan peretasan, dengan kerugian sebesar $123 juta.

Perusahaan keamanan blockchain lainnya seperti PeckShield, CertiK, dan Beosin juga merilis laporan mereka sendiri, memperkirakan total kerugian crypto karena penipuan, pelanggaran, dan eksploitasi pada tahun 2023 antara $1,51 miliar dan $2 miliar, dengan peretas terkait Korea Utara Lazarus Group menyumbang 17% dari kerugian ini.