Le compte X de la société d'informatique décisionnelle MicroStrategy a été piraté, publiant des liens malveillants vers un faux airdrop d'un token MSTR soi-disant officiel basé sur Ethereum.

Le compte de MicroStrategy a commencé à afficher des liens malveillants le 25 février. Source : X

L'utilisateur qui clique sur le lien est dirigé vers une page web copiée de MicroStrategy qui l'invite à se connecter à un portefeuille et à réclamer le faux airdrop $MSTR. Une fois que les utilisateurs acceptent une série d'autorisations dans leur portefeuille Web3, il est entendu que les pirates peuvent automatiquement drainer les tokens hors du portefeuille de l`utilisateur.

Selon ZachXBT, spécialiste indépendant de la blockchain, et Scam Sniffer, plateforme anti-arnaque, les pertes liées à cette escroquerie s'élèvent déjà à plus de 440 000 dollars.

0xe7645b8672b28a17dd0d650a5bf89539c9aa28da
    ~440 000 $ volés dans le cadre de la compromission jusqu'à présent
    - ZachXBT (@zachxbt) 26 février 2024

Scam Sniffer a indiqué qu'un seul utilisateur avait perdu plus de 420 000 dollars à cause de l'escroquerie par phishing à environ 12 h 43 UTC, quelques minutes seulement après que le premier lien malveillant a été posté sur le compte X de MicroStrategy.

quelqu'un a perdu 424 786 $ de $wBAI, $wPOKT, et $CHEX à cause d'une escroquerie par phishing il y a environ 5 minutes. pic.twitter.com/GEJvHEXuM7
    - Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) 26 février 2024

L'utilisateur inconnu a perdu un total de 424 786 dollars en altcoins, un transfert étant destiné au pirate du compte X de MicroStrategy et deux autres étant automatiquement redirigés vers un second portefeuille associé au célèbre groupe de pirates PinkDrainer.

À lire également : ZachXBT récupère la majorité des 177 000 dollars de NFT volés après 9 mois d'enquête

La victime inconnue a effectué une transaction pour laquelle 134 000 dollars de wBAI, 122 000 dollars de CHEX et 45 000 dollars de wPOKT ont été envoyés à l'adresse du portefeuille du pirate.

Au moment de la rédaction de cet article, l'adresse du portefeuille du pirate détient un total de 329 000 dollars de tokens basés sur Ethereum, selon Ethereum DeBank.

Le portefeuille du pirate du compte X de MicroStrategy contient un total de 329 000 dollars de fonds volés. Source : DeBank

Les experts de l'industrie crypto ont rapidement souligné la nature quelque peu évidente de l'escroquerie, l'investisseur crypto britannique Cobie notant que MicroStrategy, une entreprise exclusivement axée sur le bitcoin, ne lancerait très probablement pas de token sur Ethereum.

« Évidemment, essayant de ne pas blâmer les victimes ici, mais il faut être très spécial pour penser que MicroStrategy lance un token ETH après que Saylor ait passé plusieurs années à dire de manière très notoire "il n'y a pas de second choix" et "vous n'utilisez qu'une seule chaise", etc. »