A conta X oficial da MicroStrategy (anteriormente Twitter) foi hackeada e usada para promover um lançamento aéreo falso de um token MSTR baseado em Ethereum durante a madrugada de hoje, 26 de fevereiro.
A empresa de segurança Blockchain PeckShield alertou rapidamente que a postagem ofensiva continha um link de phishing que redirecionava para um site imitador da empresa detentora de Bitcoin.
A postagem maliciosa já foi removida, mas a MicroStrategy ainda não comentou o incidente até o momento desta publicação.
A MicroStrategy é a maior detentora corporativa de BTC e suas participações ultrapassaram recentemente a marca de US$ 10 bilhões. Os dados do Saylortracker mostram que os 190.000 BTC da empresa valem atualmente US$ 9,7 bilhões e têm um lucro não realizado de US$ 3,7 bilhões.
$ 440.000 roubados
Detetive da rede ZachXBT revelado que o invasor roubou cerca de US$ 440.000 de usuários que clicaram na postagem sem saber.
Scam Sniffer, uma plataforma anti-scam da Web3, relatado que a maior parte dos fundos pode ter sido roubada de uma vítima. De acordo com a empresa, a vítima aparentemente “assinou uma assinatura em lote de permissão Uniswap Permit2, que deu várias aprovações de token” ao invasor. Alguns ativos roubados incluíam tokens relativamente desconhecidos como wBAI, wPOKTe CHEX.
Os dados do Etherscan mostram que o invasor já começou a movimentar os fundos roubados, deixando 62,97 Ethereum, equivalente a US$ 195.000, no endereço do explorador até o momento desta publicação.
Ataques de phishing predominantes em criptografia
Os golpes de phishing estão entre as formas mais populares pelas quais atores mal-intencionados roubam fundos de usuários de criptografia desavisados.
Os golpistas de criptografia geralmente atraem seus alvos comprometendo as contas de mídia social de projetos conhecidos. Eles prometem lançamentos aéreos falsos por meio de links de phishing, enganando indivíduos desavisados para que lhes concedam acesso aos seus fundos. Como resultado, as vítimas permitem, sem saber, que os invasores drenem os seus fundos clicando nesses links.
Scam Sniffer revelou que ataques dessa natureza resultaram na perda de quase US$ 300 milhões de mais de 320.000 usuários de criptografia ao longo de 2023.
source – cryptoslate.com
