Хакеры получили доступ к учетной записи X MicroStrategy и украли 440 тысяч долларов с помощью фишинга

Крупная компания бизнес-аналитики и крупнейший корпоративный держатель биткойнов MicroStrategy обнаружила, что ее учетная запись X была скомпрометирована хакерами, которые рекламировали раздачу поддельного токена на основе Ethereum.

Мошенничество привело к потере более 400 тысяч долларов, причем MicroStrategy стала последней жертвой взлома X в 2024 году.

Хакеры украли $440 тысяч после взлома MicroStrategy

Хакеры MicroStrategy объявили о запуске поддельного токена Ethereum под названием MSTR, который, как они утверждали, имел низкую комиссию за газ и был обеспечен резервами биткойнов компании.

в конце концов, было второе место

(взломанный аккаунт, если не очевидно, лол) pic.Twitter.com/cdLqbqiiCO

– Сприк (@spreekaway) 26 февраля 2024 г.

После этого злоумышленники разместили фишинговую ссылку, по которой пользователям раздавался новый токен. Согласно сообщениям, на X-аккаунте MicroStrategy было несколько публикаций, рекламирующих фальшивый токен и раздачу.

Хотя твиты больше не появляются на официальном аккаунте X MicroStrategy, сетевой сыщик ZachXBT сообщил, что хакеры украли около 440 000 долларов у людей, которые попались на фальшивые фишинговые ссылки и подключили свои кошельки.

Инцидент заставил членов криптосообщества задаться вопросом, имеет ли компания двухфакторную аутентификацию (2FA) в своей учетной записи X.

Между тем, другие говорили, что люди должны были осознать, что твиты были фейковыми, учитывая, что было странно, что MicroStrategy, которая всегда продвигала биткойны и имела один из крупнейших запасов BTC, выпустила токен на основе Ethereum.

Фирма бизнес-аналитики владеет 190 000 BTC на сумму примерно 9,8 миллиарда долларов при текущей цене биткойна более 51 500 долларов. Однако MicroStrategy пока не опубликовала официального заявления по поводу взлома.

X-хаки все еще свирепствуют

Хакеры нередко используют X-аккаунты известных людей или компаний/организаций внутри и за пределами криптоиндустрии, чтобы заманить ничего не подозревающих пользователей в веру в то, что их фальшивые рекламные акции и раздачи являются реальными.

В сентябре 2023 года аккаунт X соучредителя Ethereum Виталика Бутерина был взломан для рекламы фишингового сайта, который успешно украл у жертв более 800 000 долларов. Позже Бутерин сообщил, что взлом был осуществлен посредством замены SIM-карты.

В январе 2024 года хакеры также контролировали счет X, принадлежащий Комиссии по ценным бумагам и биржам США (SEC). Злоумышленники написали в Твиттере, что спотовые биржевые фонды биткойнов (ETF) были одобрены, что вызвало кратковременный скачок цены BTC.

Председатель SEC Гэри Генслер немедленно опроверг эту новость, заявив, что учетная запись Комиссии была скомпрометирована. Более поздние расследования показали, что причиной взлома стало отсутствие 2FA и атака с заменой SIM-карты.

Между тем, пользователям рекомендуется всегда проявлять осторожность, прежде чем переходить по ссылкам, размещенным на любой платформе социальных сетей, поскольку некоторые из этих ссылок, требующие от пользователей подключения своих кошельков, в большинстве случаев оказываются вредоносными и служат отвлекающими факторами.