La principale società di business intelligence e il più grande detentore di Bitcoin, MicroStrategy, ha visto il suo account X compromesso dagli hacker, che pubblicizzavano l'airdrop di un falso token basato su Ethereum.
La truffa ha portato alla perdita di oltre $ 400.000 e MicroStrategy è stata l'ultima vittima di un hack X nel 2024.
Gli hacker rubano 440.000 dollari dopo l'hacking di MicroStrategy
Gli hacker di MicroStrategy hanno annunciato il lancio di un falso token Ethereum chiamato MSTR, che secondo loro aveva tariffe basse per il gas ed era sostenuto dalle riserve Bitcoin della società.
dopo tutto c'era un secondo posto migliore
(hacked acc se non ovvio lol) pic.twitter.com/cdLqbqiiCO
— Spreek (@spreekaway) 26 febbraio 2024
Successivamente, gli autori del reato hanno pubblicato un collegamento di phishing che avrebbe inviato agli utenti il nuovo token. Secondo i rapporti, l'account X di MicroStrategy aveva alcuni post che promuovevano il token falso e l'airdrop.
Anche se i tweet non appaiono più sull'account X ufficiale di MicroStrategy, il detective della catena ZachXBT ha affermato che gli hacker hanno rubato circa 440.000 dollari a persone che si sono innamorate dei falsi collegamenti di phishing e hanno collegato i loro portafogli.
L'incidente ha portato i membri della comunità crittografica a chiedersi se la società avesse l'autenticazione a due fattori (2FA) sul proprio account X.
Nel frattempo, altri hanno affermato che le persone avrebbero dovuto rendersi conto che i tweet erano falsi, considerando che era strano che MicroStrategy, che ha sempre promosso Bitcoin e aveva una delle più grandi scorte di BTC, avesse rilasciato un token basato su Ethereum.
La società di business intelligence detiene 190.000 BTC per un valore di circa 9,8 miliardi di dollari al prezzo attuale di Bitcoin di oltre 51.500 dollari. MicroStrategy, tuttavia, deve ancora rilasciare una dichiarazione ufficiale riguardante l'hacking.
Gli attacchi X sono ancora dilaganti
Non è raro che gli hacker utilizzino account X di persone di spicco o aziende/organizzazioni all'interno e all'esterno del settore delle criptovalute per indurre utenti ignari a credere che le loro false promozioni e lanci aerei siano reali.
Nel settembre 2023, l'account X del co-fondatore di Ethereum Vitalik Buterin è stato violato per pubblicizzare un sito di phishing che ha drenato con successo oltre 800.000 dollari dalle vittime. Buterin ha poi rivelato che l'hacking è stato effettuato tramite uno scambio di sim.
Nel gennaio 2024 gli hacker avevano anche il controllo del conto X appartenente alla Securities and Exchange Commission (SEC) degli Stati Uniti. Gli hacker hanno twittato che gli Exchange Traded Fund (ETF) spot di Bitcoin erano stati approvati, provocando un breve aumento del prezzo di BTC.
Il presidente della SEC Gary Gensler ha immediatamente smentito la notizia , affermando che il conto della Commissione era compromesso. Successive indagini hanno dimostrato che la responsabilità dell'hacking è stata l'assenza di un 2FA e un attacco di scambio di sim.
Nel frattempo, si consiglia agli utenti di prestare sempre attenzione prima di fare clic sui collegamenti pubblicati su qualsiasi piattaforma di social media, poiché alcuni di questi collegamenti, che richiedono agli utenti di connettere i propri portafogli, la maggior parte delle volte si rivelano dannosi e fungono da scolapasta.
Il post Gli hacker ottengono l'accesso all'account X di MicroStrategy e rubano 440.000 dollari con una truffa di phishing è apparso per la prima volta su CryptoPotato .