A conta oficial do X da MicroStrategy foi hackeada e usada para promover um airdrop falso de um token MSTR baseado em Ethereum durante a madrugada de 26 de fevereiro.
A empresa de segurança Blockchain PeckShield alertou rapidamente que a postagem ofensiva continha um link de phishing que redirecionava para um site imitando o da empresa detentora de Bitcoin.
A postagem maliciosa já foi removida, mas a MicroStrategy ainda não comentou o incidente até o momento desta publicação.
A MicroStrategy é a maior detentora corporativa de BTC e suas participações ultrapassaram recentemente a marca de US$ 10 bilhões. Dados do Saylortracker mostram que os 190.000 BTC da empresa valem atualmente US$ 9,7 bilhões e têm um lucro não realizado de US$ 3,7 bilhões.
O detetive ZachXBT revelou que o invasor roubou cerca de US$ 440.000 de usuários que clicaram na postagem sem saber.
Scam Sniffer, uma plataforma anti-scam da Web3, relatou que a maior parte dos fundos pode ter sido roubada de uma vítima. De acordo com a empresa, a vítima aparentemente “assinou uma assinatura em lote de permissão Uniswap Permit2, que deu várias aprovações de token” ao invasor. Alguns ativos roubados incluíam tokens relativamente desconhecidos como wBAI , wPOKT e CHEX.
Os dados do Etherscan mostram que o invasor já começou a movimentar os fundos roubados, deixando 62,97 Ethereum, equivalente a US$ 195.000, no endereço do explorador até o momento desta publicação.
Os golpes de phishing estão entre as formas mais populares pelas quais atores mal-intencionados roubam fundos de usuários desavisados.
Os golpistas geralmente atraem seus alvos comprometendo as contas de mídia social de projetos conhecidos. Eles prometem lançamentos falsos por meio de links de phishing, enganando indivíduos desavisados para que lhes concedam acesso aos seus fundos.