Η μεγάλη εταιρεία επιχειρηματικής ευφυΐας και ο μεγαλύτερος εταιρικός κάτοχος Bitcoin, η MicroStrategy, είδε τον λογαριασμό X της να παραβιάζεται από χάκερ, οι οποίοι διαφήμιζαν το airdrop ενός πλαστού διακριτικού που βασίζεται στο Ethereum.

Η απάτη οδήγησε σε απώλεια άνω των 400 χιλιάδων δολαρίων, με τη MicroStrategy να είναι το τελευταίο θύμα ενός χακαρίσματος X το 2024.

Χάκερ κλέβουν 440 $ μετά το MicroStrategy Hack

Οι χάκερ της MicroStrategy ανακοίνωσαν την κυκλοφορία ενός πλαστού διακριτικού Ethereum που ονομάζεται MSTR, το οποίο ισχυρίστηκαν ότι είχε χαμηλές χρεώσεις αερίου και υποστηρίζονταν από τα αποθέματα Bitcoin της εταιρείας.

υπήρχε ένα δεύτερο καλύτερο τελικά

(hacked acc αν όχι προφανές lol) pic.twitter.com/cdLqbqiiCO

— Spreek (@spreekaway) Φεβρουάριος 26, 2024

Στη συνέχεια, οι δράστες δημοσίευσαν έναν σύνδεσμο ηλεκτρονικού "ψαρέματος" που θα έδινε στους χρήστες το νέο διακριτικό. Ο λογαριασμός X της MicroStrategy είχε μερικές αναρτήσεις που προωθούν το ψεύτικο διακριτικό και το airdrop, σύμφωνα με αναφορές.

Ενώ τα tweets δεν εμφανίζονται πλέον στον επίσημο λογαριασμό X της MicroStrategy, ο τεχνικός ZachXBT στην αλυσίδα είπε ότι οι χάκερ επιτραχήλιο περίπου 440,000 $ από άτομα που έπεσαν σε ψεύτικους συνδέσμους phishing και συνέδεσαν τα πορτοφόλια τους.

Το περιστατικό οδήγησε τα μέλη της κοινότητας κρυπτογράφησης να αναρωτηθούν αν η εταιρεία διέθετε έλεγχο ταυτότητας δύο παραγόντων (2FA) στον λογαριασμό της X.

Εν τω μεταξύ, άλλοι είπαν ότι ο κόσμος θα έπρεπε να είχε συνειδητοποιήσει ότι τα tweets ήταν ψεύτικα, θεωρώντας ότι ήταν περίεργο το γεγονός ότι η MicroStrategy, η οποία πάντα προωθούσε το Bitcoin και είχε ένα από τα μεγαλύτερα stashes BTC, θα κυκλοφόρησε ένα διακριτικό που βασίζεται στο Ethereum.

Η εταιρεία επιχειρηματικής ευφυΐας κατέχει 190,000 BTC αξίας περίπου 9.8 δισεκατομμυρίων δολαρίων στην τρέχουσα τιμή του Bitcoin άνω των 51,500 $. Ωστόσο, η MicroStrategy δεν έχει ακόμη εκδώσει επίσημη δήλωση σχετικά με το hack.

X Hacks ακόμα ανεξέλεγκτα

Δεν είναι ασυνήθιστο για τους χάκερ να χρησιμοποιούν λογαριασμούς X διακεκριμένων ατόμων ή εταιρειών/οργανισμών εντός και εκτός της βιομηχανίας κρυπτογράφησης για να παρασύρουν ανυποψίαστους χρήστες να πιστέψουν ότι οι ψεύτικες προωθήσεις και τα airdrops τους είναι αληθινά.

Τον Σεπτέμβριο του 2023, ο λογαριασμός X του συνιδρυτή του Ethereum Vitalik Buterin παραβιάστηκε για να διαφημίσει έναν ιστότοπο phishing που με επιτυχία στραγγίστηκε πάνω από $800,000 από θύματα. Μπουτερίν αργότερα αποκάλυψε ότι το hack πραγματοποιήθηκε μέσω ανταλλαγής sim.

Οι χάκερ είχαν επίσης τον έλεγχο του λογαριασμού X που ανήκε στην Επιτροπή Κεφαλαιαγοράς των ΗΠΑ (SEC) τον Ιανουάριο του 2024. Οι αδίστακτοι ηθοποιοί ανέφεραν στο Twitter ότι εγκρίθηκαν τα spot διαπραγματεύσιμα αμοιβαία κεφάλαια Bitcoin (ETF), προκαλώντας μια σύντομη άνοδο στην τιμή του BTC.

Ο πρόεδρος της SEC Gary Gensler αμέσως απομυθοποίησε την είδηση, δηλώνοντας ότι ο λογαριασμός της Επιτροπής παραβιάστηκε. Μεταγενέστερες έρευνες έδειξαν ότι η απουσία επίθεσης 2FA και sim swap ήταν υπεύθυνες για το hack.

Εν τω μεταξύ, συνιστάται στους χρήστες να είναι πάντα προσεκτικοί πριν κάνουν κλικ σε συνδέσμους που δημοσιεύονται σε οποιαδήποτε πλατφόρμα κοινωνικών μέσων, καθώς ορισμένοι από αυτούς τους συνδέσμους, οι οποίοι απαιτούν από τους χρήστες να συνδέσουν τα πορτοφόλια τους, τις περισσότερες φορές αποδεικνύονται κακόβουλοι και χρησιμεύουν ως αποστραγγιστές.