L'account X della società di sviluppo Bitcoin di Michael Saylor, MicroStrategy, è stato recentemente violato. Gli hacker hanno trasmesso una serie di link di phishing a un falso airdrop per un cosiddetto token "MSTR" basato su Ethereum. Secondo l'investigatore on-chain indipendente ZachXBT, le perdite subite dall'hacking hanno già totalizzato oltre $ 440.000.
Il falso airdrop "MSTR" costa agli utenti $ 440.000
MicroStrategy, la più grande azienda al mondo detentrice di Bitcoin (BTC), si è trovata al centro di un incidente di sicurezza informatica. L'account X ufficiale dell'azienda è stato compromesso lunedì per promuovere un airdrop fraudolento.
I malintenzionati hanno pubblicato un post non autorizzato che annunciava l'airdrop del token "MSTR" e un collegamento per rivendicare il token falso su una pagina web di MicroStrategy imitatrice. Gli aggressori hanno affermato che MSTR era basato su Ethereum, aveva commissioni di transazione basse ed era sostenuto dalle riserve Bitcoin di MicroStrategy. Una volta che gli utenti ignari accettano un paio di autorizzazioni nel loro portafoglio Web3, si ritiene che gli hacker possano svuotare automaticamente i token dai loro portafogli.
I rapporti mostrano che il tentativo di phishing ha già portato alla perdita di $ 440.000, secondo l'analisi del detective della blockchain ZachXBT. La piattaforma anti-truffa Web3 Scam Sniffer ha notato che una vittima aveva perso oltre 424.000 dollari a causa della truffa solo pochi minuti dopo la pubblicazione del primo collegamento dannoso sull'account X di MicroStrategy. Le risorse crittografiche perse includono $ 134.000 da Wrapped Balance AI (wBAI), $ 122.000 da Chintai (CHEX) e $ 45.000 da Wrapped Pocket Network (wPOKT).
La criptovaluta rubata è stata rapidamente spostata nel portafoglio dell'hacker mentre venivano effettuati altri due trasferimenti e reindirizzata automaticamente a un secondo indirizzo di portafoglio, che è stato immediatamente identificato grazie al suo legame con il famigerato gruppo di hacker PinkDrainer.
Al momento della stesura di questo articolo, né MicroStrategy né Michael Saylor avevano rilasciato una dichiarazione pubblica in merito all'hacking. Tuttavia, sembra che i post di phishing X siano stati eliminati, con MicroStrategy che probabilmente riprenderà il controllo del proprio account.
Commentando l'incidente, gli osservatori del mercato hanno affermato che la truffa del phishing era piuttosto evidente. L'investitore di criptovalute Cobie, ad esempio, ha osservato che MicroStrategy, una società focalizzata esclusivamente su BTC, è altamente improbabile che lanci un token sulla blockchain di Ethereum:
"Ovviamente cerco di non incolpare le vittime, ma devi essere molto speciale per pensare che MicroStrategy stia lanciando un token ETH dopo che Saylor ha trascorso diversi anni a dire in modo molto famoso 'non esiste un secondo migliore' e 'usi solo una sedia', ecc. .”
Il portafoglio dell'aggressore contiene attualmente un totale di token per un valore di 321.916 dollari provenienti da Ethereum, Polygon e altri.