A conta oficial da MicroStrategy no Twitter/X foi hackeada nas primeiras horas desta segunda-feira (26), com os hackers utilizando o perfil da empresa para promover um golpe de distribuição falsa de criptomoedas.
A empresa de segurança blockchain PeckShield foi rápida em alertar sobre o tweet malicioso, que continha um link de phishing redirecionando os usuários para um site falso da MicroStrategy.
O post foi removido horas depois, mas, até o momento, a empresa não se pronunciou sobre o incidente. A MicroStrategy, vale lembrar, é a maior detentora institucional de Bitcoin e suas participações ultrapassaram recentemente a marca de US$ 10 bilhões. Os bitcoins da empresa atualmente valem US$ 9,7 bilhões com um lucro não realizado de US$ 3,7 bilhões.
O detetive blockchain ZachXBT revelou que o atacante conseguiu roubar cerca de 440.000 dólares de usuários desavisados que clicaram no post. A plataforma anti-scam Web3, Scam Sniffer, reportou que a maior parte dos fundos roubados pode ter vindo de uma única pessoa.
De acordo com o especialista em segurança, a transferência desastrosa fez com que uma única carteira perdesse mais de US$ 420.000 em vários tokens baseados em Ethereum e Polygon.
A vítima aparentemente “assinou um lote de assinatura de permissão Permit2 da Uniswap, concedendo múltiplas aprovações de tokens” ao atacante. Entre os ativos roubados, encontram-se tokens relativamente desconhecidos como wBAI, wPOKT e CHEX.
Dados da Etherscan mostram que o atacante já começou a mover os fundos roubados, deixando 62,97 Ethereum (equivalente a 195.000 dólares) no endereço do explorador até o momento.
Os ataques de phishing continuam sendo uma das estratégias mais comuns e eficazes empregadas por hackers para roubar fundos de usuários desprevenidos no mercado de criptomoedas.
Comprometendo contas de mídias sociais de projetos bem conhecidos, os golpistas atraem suas vítimas com a promessa de airdrops falsos através de links de phishing, enganando os indivíduos a concederem acesso aos seus fundos. Como resultado, as vítimas, sem saber, permitem que os atacantes drenem suas carteiras clicando nesses links.
O Scam Sniffer também revelou que ataques do tipo resultaram na perda de quase 300 milhões de dólares de mais de 320.000 investidores de criptomoedas ao longo de 2023, reforçando a importância de uma vigilância constante e educação sobre segurança para todos os envolvidos no mercado.
Por fim, a MicroStrategy ainda não divulgou nenhuma declaração oficial abordando a violação de segurança. No Entanto, Michael Saylor, fundador da empresa, anunciou no Twitter que comprou mais 3 mil bitcoins, elevando as posses da empresa para 193.000 bitcoins.
Comentários