L'account X dell'azienda di business intelligence MicroStrategy è stato hackerato, diffondendo link malevoli relativi a un falso airdrop di un cosiddetto token MSTR "ufficiale" su Ethereum.

L'account di MicroStrategy ha iniziato a pubblicare link malevoli il 25 Febbraio. Fonte: X

L'utente che clicca sul link viene indirizzato a una pagina web copia di MicroStrategy che lo spinge a collegare un wallet e a richiedere il falso airdrop di MSTR. Una volta che gli utenti accettano i diversi permessi nel loro wallet Web3, gli aggressori sono in grado di prelevare automaticamente i token dal wallet dell'utente. 

Secondo l'esperto indipendente di blockchain ZachXBT e la piattaforma antitruffa Scam Sniffer, le perdite subite a causa dello scam hanno già superato i 440.000 $.

Condividiamo un twwet su X di — ZachXBT (@zachxbt) February 26, 2024

0xe7645b8672b28a17dd0d650a5bf89539c9aa28da

Dalla violazione sono stati rubati finora ~440.000 $

Scam Sniffer ha dichiarato che un solo utente ha perso oltre 420.000 $ a causa della truffa di phishing alle 12:43 UTC circa, pochi minuti dopo la pubblicazione del primo link malevolo sull'account X di MicroStrategy. 

Condividiamo un tweet su X — Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) February 26, 2024

Cinque minuti fa qualcuno ha perso 424.786 $ in $wBAI, $wPOKT, e $CHEX a causa di una truffa di phishing. pic.twitter.com/GEJvHEXuM7

L'utente sconosciuto ha perso un totale di 424.786 $ in altcoin, con un trasferimento indirizzato all'attaccante di MicroStrategy e due automaticamente reindirizzati a un secondo wallet associato al noto gruppo di hacker PinkDrainer.

La vittima sconosciuta ha firmato una transazione per un totale di 134.000 $ in Wrapped Balance AI (wBAI), 122.000 $ in Chintai (CHEX) e 45.000 $ in Wrapped Pocket Network (wPOKT) inviati all'indirizzo wallet dell'aggressore. 

Secondo Ethereum DeBank, al momento della pubblicazione l'indirizzo wallet dell'aggressore di MicroStrategy detiene un totale di 329.000 $ in token basati su Ethereum.

Il wallet dell'attaccante di MicroStrategy contiene un totale di 329.000 $ in fondi rubati. Fonte: DeBank

Gli esperti del settore crypto si sono affrettati a sottolineare la natura piuttosto ovvia della truffa, con l'investitore britannico Cobie che ha sottolineato come MicroStrategy, un'azienda esclusivamente focalizzata sul Bitcoin (BTC), molto probabilmente non avrebbe lanciato un token su Ethereum.

"Ovviamente non voglio dare la colpa alle vittime, ma bisogna essere molto speciali per pensare che MicroStrategy stia lanciando un token ETH dopo che Saylor ha trascorso diversi anni dicendo la famosa frase 'there is no second best', 'you only use one chair' ecc.

Aggiornamento (26 Febbraio, 2:43 am UTC): Questo articolo è stato aggiornato per includere ulteriori dettagli sull'attacco di MicroStrategy.