ビジネスインテリジェンス会社マイクロストラテジーのXアカウントがハッキングされ、イーサリアム基盤で発行したと謳うMSTRトークンのエアドロップへの偽リンクが投稿された。
リンクをクリックしたユーザーは、偽のマイクロストラテジーのウェブページに誘導され、ウォレットを接続して偽のエアドロップを受け取るように指示される。ユーザーがweb3ウォレットで一連の許可を受け入れると、攻撃者はユーザーのウォレットからトークンを自動的に盗み出すことができるようになる。
独立系ブロックチェーン探偵ZachXBT氏と詐欺防止プラットフォームScam Snifferによると、この詐欺による損失はすでに44万ドルを超えているようだ。
0xe7645b8672b28a17dd0d650a5bf89539c9aa28da
— ZachXBT (@zachxbt) February 26, 2024
~$440K stolen from the compromise so far
Scam Snifferによると、マイクロストラテジーのXアカウントに悪意のあるリンクが投稿されてから数分後、1人のユーザーが約午前12時43分(UTC時間)にフィッシング詐欺で42万ドル以上を失ったという。
someone lost $424,786 worth of $wBAI, $wPOKT, and $CHEX to phishing scams about 5 minutes ago. pic.twitter.com/GEJvHEXuM7
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) February 26, 2024
このユーザーは、合計424,786ドル相当のアルトコインを失った。そのうち1つの送金は攻撃者に送られ、2つの送金は悪名高いハッキンググループ、ピンクドレイナー(PinkDrainer)に関連する2番目のウォレットに自動的に転送された。
この被害者は、合計134,000ドル相当のwBAI、122,000ドル相当のCHEX、45,000ドル相当のwPOKTを攻撃者のウォレットアドレスに送るトランザクションに署名した。
デバンクによると、記事公開時点で攻撃者のウォレットアドレスで、合計329,000ドル相当のトークンを保有していることがわかる。
仮想通貨業界の専門家は、マイクロストラテジーはビットコインに特化しているため、イーサリアム基盤でトークンを立ち上げる可能性は低いと指摘している。