Аккаунт компании бизнес-аналитики MicroStrategy в запрещённой в России соцсети Х (ранее Твиттер) был взломан, мошенники разместили в нём вредоносные ссылки на фейковую раздачу «официального» токена MSTR на базе Ethereum.
Пользователь, нажавший на ссылку, попал на страницу, скопированную у MicroStrategy. Там ему предлагалось подключить кошелёк и запросить поддельные токены MSTR. Как только пользователи принимали ряд разрешений в своём кошельке Web3, злоумышленники получали возможность автоматически вывести токены из их кошельков.
По данным независимого блокчейн-детектива ZachXBT и платформы Scam Sniffer, убытки, понесённые пользователями в результате мошенничества, превысили $440 000.
В Scam Sniffer сообщили, что только один пользователь потерял более $420 000, кликнув на вредоносную ссылку всего через несколько минут после того, как она была опубликована на аккаунте MicroStrategy.
Излишне доверчивый или алчный человек потерял альткоины на сумму $424 786, причём один перевод был отправлен злоумышленнику, а два других перенаправлены на кошелёк, связанный с хакерской группой PinkDrainer.
Известно, что пострадавший лишился токенов Wrapped Balance AI (wBAI) на сумму $134 000, Chintai (CHEX) — на $122 000 и Wrapped Pocket Network (wPOKT) — на $45 000.
По данным Ethereum DeBank, на текущий момент кошелёк злоумышленника содержит токены на базе Ethereum стоимостью $329 000.
Британский криптоинвестор под псевдонимом Коби (Cobie) заметил, что фирма MicroStrategy специализируется исключительно на биткоинах, поэтому раздача токена на Ethereum — уже своеобразная подсказка, что здесь что-то не так.
Я не пытаюсь обвинить жертву, но нужно быть особенным, чтобы поверить, что MicroStrategy выпустит токен ETH после того, как Сэйлор несколько лет неустанно говорил, что «не существует второго лучшего», «вы используете только один стул» и т. д.