La cuenta de X de la empresa de inteligencia empresarial MicroStrategy ha sido hackeada, publicando enlaces maliciosos a un falso airdrop de un supuesto token MSTR "oficial" basado en Ethereum.
Un usuario que hace clic en el enlace es dirigido a una página web imitadora de MicroStrategy que le dirige a conectar una billetera y reclamar el falso airdrop de $MSTR. Una vez que los usuarios aceptan una serie de permisos en su billetera Web3, se entiende que los atacantes pueden drenar automáticamente los tokens de la billetera del usuario.
Según el detective independiente de blockchain ZachXBT y la plataforma antiestafas Scam Sniffer, las pérdidas ocasionadas por la estafa ya superan los USD 440,000.
0xe7645b8672b28a17dd0d650a5bf89539c9aa28da
— ZachXBT (@zachxbt) February 26, 2024
~$440K stolen from the compromise so far
Según Scam Sniffer, sólo un usuario había perdido más de USD 420,000 por la estafa de phishing aproximadamente a las 12:43 am UTC, sólo unos minutos después de que el primer enlace malicioso se publicara en la cuenta de MicroStrategy en X.
someone lost $424,786 worth of $wBAI, $wPOKT, and $CHEX to phishing scams about 5 minutes ago. pic.twitter.com/GEJvHEXuM7
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) February 26, 2024
El usuario desconocido perdió un total de USD 424,786 en altcoins, de los cuales una transferencia fue a parar al atacante de MicroStrategy y dos se redirigieron automáticamente a una segunda billetera asociada con el conocido grupo de hackers PinkDrainer.
La víctima desconocida firmó una transacción en la que se enviaron USD 134,000 dólares de wBAI, USD 122,000 de CHEX y USD 45,000 de wPOKT a la dirección de la billetera del atacante.
En el momento de la publicación, la dirección de la billetera del atacante de MicroStrategy contiene un total de USD 329,000 en tokens basados en Ethereum, según Ethereum DeBank.
Los expertos de la criptoindustria se apresuraron a señalar la naturaleza un tanto obvia de la estafa, con el pseudónimo del criptoinversor británico Cobie señalando que MicroStrategy, una empresa centrada exclusivamente en Bitcoin, muy probablemente no lanzaría un token en Ethereum.
"Obviamente, intentando no culpar a las víctimas aquí, pero tienes que ser muy especial para pensar que MicroStrategy está lanzando un token ETH después de que Saylor haya pasado múltiples años diciendo muy famosamente 'no hay un segundo mejor' y 'sólo usas una silla', etc.".
Actualización (26 de febrero, 2:43 am UTC): este artículo se actualizó para incluir más detalles sobre el atacante de MicroStrategy.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión