Les pirates exploitent les réseaux sociaux de MicroStrategy pour orchestrer un vol de phishing de 440 000 $
Le compte officiel X (anciennement Twitter) de MicroStrategy a été piraté et utilisé pour promouvoir un faux largage d'un jeton MSTR basé sur Ethereum aux premières heures d'aujourd'hui, le 26 février.
La société de sécurité blockchain PeckShield a rapidement averti que le message incriminé contenait un lien de phishing redirigé vers un site Web copieur de la société holding Bitcoin.
Le message malveillant a depuis été supprimé, mais MicroStrategy n'a pas encore commenté l'incident au moment de la publication.
MicroStrategy est la plus grande entreprise détentrice de BTC et ses avoirs ont récemment dépassé la barre des 10 milliards de dollars. Les données de Saylortracker montrent que les 190 000 BTC de la société valent actuellement 9,7 milliards de dollars et génèrent un bénéfice non réalisé de 3,7 milliards de dollars.
440 000 $ volés
Détective en chaîne ZachXBT révélé que l'attaquant a volé environ 440 000 $ aux utilisateurs qui ont cliqué sur la publication sans le savoir.
Scam Sniffer, une plateforme anti-arnaque Web3, signalé que la plupart des fonds pourraient avoir été volés à une seule victime. Selon la société, la victime a apparemment « signé une signature de lot de permis Uniswap Permit2, qui a donné plusieurs approbations de jetons » à l'attaquant. Certains actifs volés comprenaient des jetons relativement inconnus comme wBAI, wPOKTet CHEX.
Les données d'Etherscan montrent que l'attaquant a déjà commencé à déplacer les fonds volés, laissant 62,97 Ethereum, l'équivalent de 195 000 $, à l'adresse de l'exploiteur au moment de la publication.
Les attaques de phishing sont répandues dans le domaine de la cryptographie
Les escroqueries par phishing font partie des moyens les plus courants utilisés par les acteurs malveillants pour voler des fonds à des utilisateurs de crypto-monnaie sans méfiance.
Les fraudeurs crypto attirent souvent leurs cibles en compromettant les comptes de réseaux sociaux de projets bien connus. Ils promettent de faux parachutages via des liens de phishing, incitant des individus sans méfiance à leur accorder l'accès à leurs fonds. En conséquence, les victimes permettent sans le savoir aux attaquants de drainer leurs fonds en cliquant sur ces liens.
Scam Sniffer a révélé que les attaques de cette nature ont entraîné la perte de près de 300 millions de dollars de la part de plus de 320 000 utilisateurs de crypto tout au long de 2023.
Les pirates informatiques exploitent les médias sociaux de MicroStrategy pour orchestrer un vol de phishing de 440 000 $ apparaît en premier sur CryptoSlate.