A conta oficial da MicroStrategy no Twitter/X foi hackeada nas primeiras horas desta segunda-feira (26), com os hackers utilizando o perfil da empresa para promover um golpe de distribuição falsa de criptomoedas.
A empresa de segurança blockchain PeckShield foi rápida em alertar sobre o tweet malicioso, que continha um link de phishing redirecionando os usuários para um site falso da MicroStrategy.
O post foi removido horas depois, mas, até o momento, a empresa não se pronunciou sobre o incidente. A MicroStrategy, vale lembrar, é a maior detentora institucional de Bitcoin e suas participações ultrapassaram recentemente a marca de US$ 10 bilhões. Os bitcoins da empresa atualmente valem US$ 9,7 bilhões com um lucro não realizado de US$ 3,7 bilhões.
#PeckShieldAlert @MicroStrategy has been compromised. Do *NOT* click on any phishing links. pic.twitter.com/JgZ9F3eHGV
— PeckShieldAlert (@PeckShieldAlert) February 26, 2024
Usuários perdem R$ 2 milhões
O detetive blockchain ZachXBT revelou que o atacante conseguiu roubar cerca de 440.000 dólares de usuários desavisados que clicaram no post. A plataforma anti-scam Web3, Scam Sniffer, reportou que a maior parte dos fundos roubados pode ter vindo de uma única pessoa.
De acordo com o especialista em segurança, a transferência desastrosa fez com que uma única carteira perdesse mais de US$ 420.000 em vários tokens baseados em Ethereum e Polygon.
A vítima aparentemente “assinou um lote de assinatura de permissão Permit2 da Uniswap, concedendo múltiplas aprovações de tokens” ao atacante. Entre os ativos roubados, encontram-se tokens relativamente desconhecidos como wBAI, wPOKT e CHEX.
0xe7645b8672b28a17dd0d650a5bf89539c9aa28da
~$440K stolen from the compromise so far
— ZachXBT (@zachxbt) February 26, 2024
someone lost $424,786 worth of $wBAI, $wPOKT, and $CHEX to phishing scams about 5 minutes ago. pic.twitter.com/GEJvHEXuM7
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) February 26, 2024
Dados da Etherscan mostram que o atacante já começou a mover os fundos roubados, deixando 62,97 Ethereum (equivalente a 195.000 dólares) no endereço do explorador até o momento.
Golpes de phishing
Os ataques de phishing continuam sendo uma das estratégias mais comuns e eficazes empregadas por hackers para roubar fundos de usuários desprevenidos no mercado de criptomoedas.
Comprometendo contas de mídias sociais de projetos bem conhecidos, os golpistas atraem suas vítimas com a promessa de airdrops falsos através de links de phishing, enganando os indivíduos a concederem acesso aos seus fundos. Como resultado, as vítimas, sem saber, permitem que os atacantes drenem suas carteiras clicando nesses links.
O Scam Sniffer também revelou que ataques do tipo resultaram na perda de quase 300 milhões de dólares de mais de 320.000 investidores de criptomoedas ao longo de 2023, reforçando a importância de uma vigilância constante e educação sobre segurança para todos os envolvidos no mercado.
Por fim, a MicroStrategy ainda não divulgou nenhuma declaração oficial abordando a violação de segurança. No Entanto, Michael Saylor, fundador da empresa, anunciou no Twitter que comprou mais 3 mil bitcoins, elevando as posses da empresa para 193.000 bitcoins.
MicroStrategy has acquired an additional 3,000 BTC for ~$155 million at an average price of $51,813 per #bitcoin. As of 2/25/24, @MicroStrategy now hodls 193,000 $BTC acquired for ~$6.09 billion at an average price of $31,544 per bitcoin. $MSTR https://t.co/micudbYf3P
— Michael Saylor⚡️ (@saylor) February 26, 2024
