Tin tặc đã chiếm đoạt tài khoản MicroStrategy X chính thức, đăng một loạt liên kết độc hại tới một airdrop giả mạo cho token MSTR dựa trên Ethereum.
Theo thông tin từ người dùng X “Spreek”, tài khoản X chính thức của công ty tình báo kinh doanh Microstrategy đã bị hack và đăng một liên kết airdrop lừa đảo.
Khi người dùng nhấp vào liên kết sẽ được chuyển hướng đến một trang web MicroStrategy giả mạo y như thật, lừa đảo họ kết nối ví và yêu cầu airdrop MSTR.
>> 'Chuyên gia' ECB: Giá trị hợp lý của Bitcoin “vẫn bằng 0” bất chấp BTC ETF
Bài đăng từ người dùng X “Spreek” |
Khi người dùng chấp nhận một loạt quyền trong ví Web3 của họ, những kẻ tấn công có thể tự động rút token ra khỏi ví của người dùng.
Theo thám tử blockchain độc lập ZachXBT và nền tảng chống lừa đảo Scam Sniffer, tổn thất phát sinh từ vụ lừa đảo đã lên tới hơn 440.000 USD.
Scam Sniffer cho biết một người dùng đã mất hơn 420.000 USD vì vụ lừa đảo vào khoảng 12:43 sáng UTC, chỉ vài phút sau khi liên kết độc hại đầu tiên được đăng lên tài khoản của MicroStrategy.
Scam Sniffer cho biết một người dùng đã mất hơn 420.000 USD vì vụ lừa đảo vào khoảng 12:43 sáng UTC, chỉ vài phút sau khi liên kết độc hại đầu tiên được đăng lên tài khoản của MicroStrategy.
Nhiều nguười dùng Crypto X đã bất ngờ trước việc tài khoản X của Microstrategy bị hack và đưa ra suy đoán rằng tài khoản thiếu xác thực hai yếu tố (2FA) cần thiết, tương tự như tình trạng của tài khoản X của Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) – đã bị hack trước thời điểm các quỹ Bitcoin ETF giao ngay được phê duyệt và đưa ra thông tin chấp thuận giả mạo khiến thị trường hỗn loạn.
Cho đến thời điểm viết bài, gã khồng lồ tình báo kinh doanh vẫn chưa đưa ra bất kỳ thông báo nào về vụ việc.