Le compte X de la firme de Business Intelligence MicroStrategy a été compromis, avec des pirates postant une série de liens malveillants menant à un largage aérien pour un faux jeton MSTR basé sur ethereum.
Les utilisateurs qui sont tombés dans le piège des faux liens ont fini par perdre plus de 440 000 dollars de cryptomonnaie.
Compte X de MicroStrategy Piraté
Les liens postés sur le compte X après son piratage ont dirigé les utilisateurs vers un largage aérien d’un prétendu jeton « officiel » MSTR basé sur ethereum. Les utilisateurs cliquant sur les liens étaient dirigés vers une page copieuse de MicroStrategy leur demandant de connecter leurs portefeuilles pour réclamer les jetons. L’utilisateur est ensuite invité à accepter une série de permissions sur leur portefeuille Web3. Une fois accordées, les hackers pouvaient accéder au portefeuille de l’utilisateur et vider les jetons.
D’après l’enquêteur blockchain ZachXBT et la plateforme anti-arnaque Scam Sniffer, les utilisateurs ont perdu plus de 440 000 dollars à cause de l’arnaque.
Perte Considérable Pour un Utilisateur
Scam Sniffer a révélé qu’un utilisateur a perdu plus de 420 000 dollars dans l’arnaque au phishing quelques minutes seulement après que le premier lien malveillant ait été posté sur le compte de MicroStrategy.
« Quelqu’un a perdu 424 786 dollars en $wBAI, $wPOKT et $CHEX à cause de l’arnaque au phishing il y a environ 5 minutes.«
L’utilisateur, dont l’identité est pour l’instant inconnue, a fini par perdre 424 786 dollars en altcoins, avec une transaction allant à l’attaquant qui a piraté le compte MicroStrategy et deux autres transferts du portefeuille étant réacheminés vers un deuxième portefeuille associé au célèbre groupe de piratage PinkDrainer.
La victime a signé pour une transaction qui a résulté en un total de 134 000 dollars de Wrapped Balance AI (wBAI), 122 000 dollars de Chintai (CHEX) et 45 000 dollars de Wrapped Pocket Network (wPOKT) qui ont été envoyés au portefeuille de l’attaquant. Le portefeuille de l’attaquant détient actuellement un total de 329 000 dollars en jetons basés sur ethereum.
Arnaque Évidente, Disent les Experts en Crypto
De nombreux observateurs du marché et experts de l’industrie ont rapidement souligné le caractère évident de l’arnaque, avec l’investisseur britannique en crypto Cobie notant que MicroStrategy, axée exclusivement sur le bitcoin, ne lancerait pas un jeton sur ethereum.
« Évidemment, j’essaie de ne pas accuser la victime ici, mais il faut vraiment être spécial pour penser que MicroStrategy lance un jeton ETH après que Saylor ait passé plusieurs années à dire très publiquement ‘il n’y a pas de second meilleur’ et ‘vous n’utilisez qu’une chaise’ etc. »
MicroStrategy a repris le contrôle de son compte X à 10 heures du matin heure de Hong Kong et a supprimé le tweet de l’arnaque. Cependant, la société n’a pas encore commenté l’incident, ni sur la façon dont son compte a été compromis ni sur les dommages financiers subis par les utilisateurs non méfiants.
Avis de non-responsabilité : Cet article est fourni à titre informatif uniquement. Il n’est ni proposé ni destiné à être utilisé comme conseil juridique, fiscal, d’investissement, financier ou autre.
