商业情报公司 MicroStrategy 的官方 Twitter 帐户周一遭到黑客攻击。
它被用来宣传“MSTR”以太坊代币的虚假空投,以窃取用户资金。
0xe7645b8672b28a17dd0d650a5bf89539c9aa28da
迄今为止从妥协中窃取了约 44 万美元
- ZachXBT (@zachxbt) 2024 年 2 月 26 日
攻击者入侵该帐户并发布网络钓鱼链接,引导追随者连接他们的加密钱包并索取免费代币。
然而,允许访问反而使诈骗者立即耗尽受害者的钱包。
诈骗将用户引导至假冒 MicroStrategy 网站
被黑的 MicroStrategy 帐户将用户引导至一个虚假域名“Micro Strategy”,其风格与真实公司网站类似。
连接钱包后,系统会提示受害者批准一系列权限,允许攻击者绕过确认并直接转移资金。
根据区块链分析,在第一个帖子发布后几分钟内,价值超过 40 万美元的加密货币被盗。
安全专家指出,当 MicroStrategy 独家持有比特币时,该公司推广基于以太坊的代币时会出现明显的危险信号。
但该计划仍然设法让受害者参与进来。
MicroStrategy 黑客事件表明,针对加密货币用户的复杂社交诈骗正在兴起。
攻击者利用对知名品牌的信任和“免费”空投的紧迫性来诱骗受害者交出钱包钥匙。
其他最近的“先排水,后提问”骗局会在未经交易批准的情况下清空用户帐户。
行业领导者警告说,随着犯罪分子寻求利用加密货币的增长,这些技术可能会持续存在。
专家敦促加密货币持有者警惕提供免费资金或代币的未经请求的消息。
此外,对拼写错误、紧急提示以及将钱包连接到陌生网站的请求保持怀疑。
品牌冒充诈骗很常见,用于验证链接是否来自官方来源。
使用 MetaMask 等扩展来检测恶意站点。
激活多重身份验证还可以阻止未经授权的传输。
另请阅读:
加密货币交易者“Kirilm eth”在 BEAM 骗局中损失 514 万美元
