Учетная запись MicroStrategy X взломана в ходе тщательно продуманной схемы токена Ethereum – подробности
Криптовалютное сообщество снова находится в состоянии повышенной готовности после того, как хакеры взломали официальный аккаунт X (ранее известный как Twitter) компании по бизнес-аналитике MicroStrategy. Атака, произошедшая в понедельник утром, включала распространение вредоносных ссылок, способствующих фальшивому раздаче несуществующего токена «MSTR», основанного на блокчейне Ethereum.
Неосторожные пользователи, перешедшие по ссылкам, были перенаправлены на мошенническую веб-страницу, имитирующую легальную платформу MicroStrategy. Затем веб-страница предложила пользователям подключить свои криптокошельки, предоставив злоумышленникам необходимые разрешения для опустошения своих активов.
MicroStrategy: мишень для крипто-мошенников
Это не первый случай, когда MicroStrategy подвергается нападкам злоумышленников, пытающихся использовать ее устоявшуюся репутацию и лояльных последователей. В 2022 году генеральный директор компании Майкл Сэйлор выдал себя за другого в социальных сетях, чтобы продвигать фальшивую раздачу криптовалюты.
По данным блокчейн-исследователя ZachXBT и антимошеннической платформы Scam Sniffer, убытки от этого тщательно продуманного мошенничества уже превысили 440 000 долларов, при этом один человек потерял различные альткойны на ошеломляющую сумму в 420 000 долларов.
в конце концов, было второе место
(взломанный аккаунт, если не очевидно, лол) pic.twitter.com/cdLqbqiiCO
– Сприк (@spreekaway) 26 февраля 2024 г.
Этот последний инцидент подчеркивает растущую тенденцию использования хакерами скомпрометированных учетных записей доверенных лиц и компаний в криптопространстве для манипулирования доверием пользователей и кражи их цифровых активов.
кто-то потерял $wBAI, $wPOKT и $CHEX на сумму 424 786 долларов США в результате фишинговых атак около 5 минут назад. pic.twitter.com/GEJvHEXuM7
— Анализатор мошенничества | Web3 Anti-Scam (@realScamSniffer) 26 февраля 2024 г.
Модель использования социальных сетей в криптоиндустрии
К сожалению, эта атака — лишь один из примеров более масштабной ситуации, от которой страдает криптоиндустрия. В январе 2023 года также были скомпрометированы X-аккаунты Комиссии по ценным бумагам и биржам США (SEC) и агрегатора криптовалютных данных CoinGecko, что привело к распространению дезинформации и попыткам вовлечь пользователей в фишинговые схемы.
Кроме того, в том же году хакеры атаковали аккаунт X соучредителя Ethereum Виталика Бутерина, используя его для продвижения мошеннической ссылки ConsenSys и выманив около 700 000 долларов у ничего не подозревающих подписчиков.
Эти инциденты демонстрируют уязвимость платформ социальных сетей к фишинговым атакам и необходимость того, чтобы пользователи проявляли крайнюю осторожность при взаимодействии с онлайн-продвижениями, особенно с теми, которые обещают бесплатные токены или вознаграждения.
Эксперты рекомендуют проверять легитимность любой информации, прежде чем переходить по ссылкам или подключать кошельки, особенно если источником является доверенное лицо или организация.
MicroStrategy хранит молчание по поводу взлома
На данный момент MicroStrategy не опубликовала никаких официальных заявлений относительно недавнего взлома ее учетной записи X. Такое отсутствие общения потенциально может быть истолковано как халатность или сложность сдерживания ситуации.
Рекомендованное изображение от Pexels, диаграмма от TradingView