A MicroStrategy teve sua conta na rede social X comprometida na madrugada desta segunda-feira (26). Hackers publicaram mensagens fraudulentas promovendo a distribuição de um falso token chamado MSTR e direcionando para um site malicioso similar ao domínio oficial da MicroStrategy.
Especialistas em segurança rapidamente identificaram as mensagens como phishing, uma tentativa de enganar usuários para roubar suas criptomoedas. O pesquisador de blockchain ZachXBT, em um post na própria plataforma X, estimou que cerca de US$440.000 possam ter sido subtraídos dos investidores que caíram no golpe, com base no valor dos ativos no momento do incidente.
Embora ZachXBT não tenha fornecido muitos detalhes sobre os fundos roubados, a plataforma anti-fraude Scam Sniffer emitiu uma atualização anteriormente.
Segundo a empresa, uma vítima perdeu milhares de dólares em diversas altcoins por volta das 12h43 UTC, apenas cinco minutos após links de phishing que foram compartilhados na conta da MicroStrategy.
A Scam Sniffer apontou que o link de phishing enganou a vítima para que ela assinasse uma assinatura em lote de licença Uniswap Permit2, dando “múltiplas aprovações de token ao gastador”.
A transação resultou no roubo de US$134.000 wBAI, US$122.000 CHEX e US$45.000 wPOKT.
A primeira transferência foi feita diretamente ao suposto invasor da MicroStrategy, enquanto duas foram automaticamente redirecionadas para outro endereço associado ao grupo de hackers PinkDrainer.
No momento da escrita do artigo, o endereço do suposto invasor da MicroStrategy continha 62,97 ETH, no valor de US$195.907,52.
A MicroStrategy ainda não se pronunciou oficialmente sobre o ocorrido. No entanto, as postagens fraudulentas foram posteriormente removidas da conta.
