Hacker tài khoản X của Coin loa MicroStrategy đăng liên kết độc hại, nhà đầu tư mất 440.000 USD
Vào ngày 25 tháng 2, tài khoản Twitter của công ty tình báo kinh doanh MicroStrategy trở thành nạn nhân của một vụ hack. Theo báo cáo, hacker đã đăng các liên kết lừa đảo quảng cáo một đợt airdrop gian lận cho mã thông báo MSTR dựa trên Ethereum được cho là “chính thức”.
Các cá nhân nhấp vào liên kết sẽ được chuyển hướng đến một trang web MicroStrategy giả mạo, nhắc họ liên kết ví của mình và yêu cầu airdrop MSTR không có thật. Sau khi cấp một loạt quyền trong ví Web3 của họ, có vẻ như những kẻ tấn công cũng có thể tự động hút mã thông báo từ ví của người dùng.
Theo phát hiện từ nhà điều tra blockchain độc lập ZachXBT và nền tảng chống lừa đảo Scam Sniffer, các nạn nhân của vụ hack này đã mất số tiền đáng kinh ngạc 440.000 USD. Hơn nữa, theo Scam Sniffer, một người dùng đã báo cáo khoản lỗ đáng kinh ngạc lên tới hơn 420.000 USD trong vụ lừa đảo lừa đảo này. Điều này xảy ra vào khoảng 12:43 sáng UTC, chỉ vài phút sau khi liên kết độc hại ban đầu xuất hiện trên tài khoản X của MicroStrategy.
ai đó đã mất $wBAI, $wPOKT và $CHEX trị giá 424.786 USD vì các vụ lừa đảo khoảng 5 phút trước. pic.twitter.com/GEJvHEXuM7
— Kẻ đánh hơi lừa đảo | Chống lừa đảo Web3 (@realScamSniffer) Ngày 26 tháng 2 năm 2024
Cá nhân không rõ danh tính đã phải chịu khoản lỗ lên tới 424.786 USD tiền thay thế. Trong số các giao dịch, một lần chuyển tiền được chuyển hướng đến kẻ tấn công có liên kết với MicroStrategy, trong khi hai lần chuyển tiền được tự động chuyển hướng đến một ví khác có liên quan đến nhóm hack khét tiếng PinkDrainer.
Trong vụ việc được báo cáo, nạn nhân đã thực hiện một giao dịch liên quan đến Wrapped Balance AI (wBAI) trị giá 134.000 USD, Chintai (CHEX) trị giá 122.000 USD và Wrapped Pocket Network (wPOKT) trị giá 45.000 USD, tất cả đều được chuyển đến địa chỉ ví của kẻ tấn công.
Tại thời điểm báo cáo, địa chỉ ví của kẻ tấn công MicroStrategy nắm giữ tổng số tiền là 329.000 USD dưới dạng token dựa trên Ethereum, theo dữ liệu từ Ethereum DeBank.
Lừa đảo tiền điện tử đang gia tăng, các chuyên gia đưa ra cảnh báo
Như chúng ta biết, nền tảng truyền thông xã hội X là một trong những nền tảng tích cực nhất cho cộng đồng tiền điện tử. Nó cũng đã trở thành một nền tảng phù hợp để các công ty tiền điện tử tiếp cận với các nhà đầu tư cũng như những người theo dõi. Việc hack tài khoản Twitter không phải là điều gì mới mẻ đối với cộng đồng tiền điện tử. Tuy nhiên, tin tặc gần đây đã nhắm mục tiêu vào tài khoản của các cơ quan quản lý hàng đầu và các công ty tiền điện tử.
Tháng trước, tin tặc đã xâm nhập tài khoản X chính thức của Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) và tuyên bố Bitcoin ETF giao ngay ngay cả trước khi có thông báo chính thức. Điều này dẫn đến sự biến động mạnh về giá Bitcoin và thị trường tiền điện tử rộng lớn hơn.
Trong trường hợp gần đây, các chuyên gia tiền điện tử đã nhanh chóng nhấn mạnh bản chất rõ ràng của trò lừa đảo. Nhà đầu tư tiền điện tử ẩn danh người Anh Cobie nhấn mạnh rằng rất khó có khả năng MicroStrategy, một công ty chỉ dành riêng cho Bitcoin (BTC), bắt đầu phát hành mã thông báo trên Ethereum. Anh ấy nói thêm:
“Rõ ràng là đang cố gắng không trở thành nạn nhân đổ lỗi ở đây nhưng bạn phải rất đặc biệt khi nghĩ rằng MicroStrategy sẽ tung ra mã thông báo ETH sau khi Saylor đã dành nhiều năm để nói một câu rất nổi tiếng ‘không có thứ tốt thứ hai’ và ‘bạn chỉ sử dụng một chiếc ghế’, v.v.”
Kế tiếp
Hacker tài khoản X của MicroStrategy đăng liên kết độc hại, nhà đầu tư mất 440.000 USD