Взлом аккаунта MicroStrategy в Твиттере: 424 тыс. долларов потеряно в результате мошенничества с раздачей Ethereum Airdrop
Официальный аккаунт X (ранее Twitter) MicroStrategy стал целью хакеров, которые распространяли мошеннические ссылки, продвигающие фиктивный airdrop для предполагаемого токена MSTR на основе Ethereum. Мошеннические ссылки, которые впоследствии были удалены, привели к существенным финансовым потерям, общая сумма которых составила около полумиллиона долларов.
Хакеры обманули пользователей, предоставив ссылки на фальшивую раздачу токена $MSTR на базе Ethereum, утверждая, что они официально связаны с MicroStrategy. Мошенничество было впервые раскрыто членом криптосообщества Spreek, а известный сетевой следователь ZachXBT подтвердил нарушение и оценил убытки примерно в 440 тысяч долларов. Антимошенническая платформа Web3 Scam Sniffer предоставила дополнительную информацию, идентифицировав украденные активы как $wBAI, $wPOKT и $CHEX, общая сумма убытков составила 424 786 долларов США. Примечательно, что эти потери понес один человек, что подчеркивает серьезность взлома.
Жертвы мошенничества были заманены на поддельную веб-страницу MicroStrategy, где им предлагалось подключить свои кошельки для раздачи, что позволило злоумышленникам перекачивать токены. Предполагается, что жертва дала согласие на пакетную подпись Uniswap Permit2, которая разрешает отправителю доступ к нескольким токенам. Хотя MicroStrategy официально не подтвердила факт взлома, они сразу же удалили вводящую в заблуждение публикацию после уведомления.
Изучайте больше о мире криптовалют, инвестировании и трейдинге в академии Cryptemic.
Этот инцидент вызывает обеспокоенность по поводу того, что Twitter становится все более популярной платформой для хакеров, особенно нацеленных на официальные аккаунты. В ходе аналогичного недавнего взлома был взломан официальный аккаунт Комиссии по ценным бумагам и биржам (SEC) в Твиттере: злоумышленники распространили ложную информацию об одобрении спотового биткоин-биржевого фонда (ETF) непосредственно перед его ожидаемым одобрением.
Расследование взлома SEC показало, что взлому способствовал несанкционированный доступ к номеру телефона, связанному с учетной записью SEC, через стороннюю службу, что усугублялось отсутствием двухфакторной аутентификации.
Проникновение фишинговых атак в учетную запись MicroStrategy в 2024 году подчеркивает острую необходимость в улучшенных протоколах безопасности на коммуникационных платформах, предпочитаемых хакерами. Пользователям рекомендуется тщательно проверять подлинность ссылок перед их подключением и сохранять бдительность в отношении потенциальных мошенников.
ДИСКЛЕЙМЕР
Вся информация, содержащаяся на нашем вебсайте, публикуется на принципах добросовестности и объективности, а также исключительно с ознакомительной целью. Читатель самостоятельно несет полную ответственность за любые действия, совершаемые им на основании информации, полученной на нашем вебсайте.
- 🌏 TRON и Кыргызстан: ставка на Web3, AI и национальный стейблкоин KGST
- 🔄 Neo готовит перезагрузку: фонд меняет структуру и обсуждает новое распределение токенов
- 🏛 Neo готовит изменения: реструктуризация фонда и перераспределение токенов
- ⚖️ Binance под давлением: заморозка счетов в Кении усиливает регуляторные риски
- 🇺🇸 Трамп и Bitcoin: как политика стала драйвером крипторынка
