Le compte X de la société de développement Bitcoin de Michael Saylor, MicroStrategy, a récemment été piraté. Les pirates ont diffusé une série de liens de phishing vers un faux airdrop pour un jeton dit « MSTR » basé sur Ethereum. Selon l'enquêteur indépendant ZachXBT, les pertes résultant du piratage ont déjà totalisé plus de 440 000 $.
Le faux airdrop "MSTR" coûte aux utilisateurs 440 000 $
MicroStrategy, la plus grande société holding Bitcoin (BTC) au monde, s'est retrouvée au centre d'un incident de cybersécurité. Le compte X officiel de la société a été compromis lundi pour promouvoir un parachutage frauduleux.
Les attaquants ont publié un message non autorisé annonçant le largage du jeton « MSTR » et un lien pour réclamer le faux jeton sur une page Web copiée de MicroStrategy. Les attaquants ont affirmé que MSTR était basé sur Ethereum, avait de faibles frais de transaction et était soutenu par les réserves Bitcoin de MicroStrategy. Une fois que des utilisateurs sans méfiance acceptent quelques autorisations dans leur portefeuille Web3, on pense que les pirates peuvent automatiquement vider les jetons de leur portefeuille.
Les rapports montrent que la tentative de phishing a déjà entraîné une perte de 440 000 $, selon l'analyse du détective blockchain ZachXBT. La plateforme anti-arnaque Web3 Scam Sniffer a remarqué qu'une victime avait perdu plus de 424 000 $ à cause de l'arnaque quelques minutes seulement après la publication du premier lien malveillant sur le compte X de MicroStrategy. Les actifs cryptographiques perdus comprennent 134 000 $ de Wrapped Balance AI (wBAI), 122 000 $ de Chintai (CHEX) et 45 000 $ de Wrapped Pocket Network (wPOKT).
La crypto-monnaie volée a été rapidement déplacée vers le portefeuille du pirate informatique tandis que deux autres transferts ont été effectués et automatiquement redirigés vers une deuxième adresse de portefeuille, qui a été immédiatement identifiée grâce à sa connexion au tristement célèbre groupe de piratage PinkDrainer.
Au moment d'écrire ces lignes, ni MicroStrategy ni Michael Saylor n'avaient fait de déclaration publique concernant le piratage. Cependant, il semble que les messages de phishing X aient été supprimés, MicroStrategy reprenant probablement le contrôle de son compte.
Commentant l'incident, les observateurs du marché ont déclaré que l'arnaque par phishing était assez évidente. L'investisseur en crypto-monnaie Cobie, par exemple, a noté qu'il est très peu probable que MicroStrategy, une société axée exclusivement sur BTC, lance un jeton sur la blockchain Ethereum :
"Évidemment, j'essaie de ne pas blâmer les victimes, mais il faut être très spécial pour penser que MicroStrategy lance un jeton ETH après que Saylor ait passé plusieurs années à dire de manière très célèbre" il n'y a pas de deuxième choix " et " vous utilisez simplement une chaise ". etc. ."
Le portefeuille de l'attaquant contient actuellement un total de 321 916 $ de jetons provenant d'Ethereum, de Polygon et d'autres.