Tin tặc đã chiếm đoạt tài khoản MicroStrategy X chính thức, đăng một loạt liên kết độc hại tới một airdrop giả mạo cho token MSTR dựa trên Ethereum.
Người dùng nhấp vào liên kết sẽ được chuyển hướng đến một trang web MicroStrategy giả mạo y như thật, lừa đảo họ kết nối ví và yêu cầu airdrop MSTR.
Khi người dùng chấp nhận một loạt quyền trong ví Web3 của họ, những kẻ tấn công có thể tự động rút token ra khỏi ví của người dùng.
Theo thám tử blockchain độc lập ZachXBT và nền tảng chống lừa đảo Scam Sniffer, tổn thất phát sinh từ vụ lừa đảo đã lên tới hơn 440.000 USD.
there was a second best after all
(hacked acc if not obvious lol) pic.twitter.com/cdLqbqiiCO
— Spreek (@spreekaway) February 26, 2024
Scam Sniffer cho biết một người dùng đã mất hơn 420.000 USD vì vụ lừa đảo vào khoảng 12:43 sáng UTC, chỉ vài phút sau khi liên kết độc hại đầu tiên được đăng lên tài khoản của MicroStrategy.
someone lost $424,786 worth of $wBAI, $wPOKT, and $CHEX to phishing scams about 5 minutes ago. pic.twitter.com/GEJvHEXuM7
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) February 26, 2024
Nạn nhân không rõ danh tính đã ký một giao dịch trong đó tổng số wBAI trị giá 134.000 USD, CHEX trị giá 122.000 USD và wPOKT trị giá 45.000 USD được gửi đến địa chỉ ví của kẻ tấn công .
Hy hữu: Hacker vô tình đốt gần như toàn bộ số tiền mình đánh cắp được
