Les pirates informatiques accèdent au compte X de MicroStrategy et volent 440 000 $ grâce à une arnaque par phishing

MicroStrategy, une grande société de business intelligence et la plus grande entreprise détentrice de Bitcoin, a vu son compte X compromis par des pirates informatiques, qui ont annoncé le largage d'un faux jeton basé sur Ethereum.

L’arnaque a entraîné une perte de plus de 400 000 $, MicroStrategy étant la dernière victime d’un piratage X en 2024.

Des pirates informatiques volent 440 000 $ après le piratage de MicroStrategy

Les pirates de MicroStrategy ont annoncé le lancement d'un faux jeton Ethereum appelé MSTR, qui, selon eux, avait de faibles frais de gaz et était soutenu par les réserves Bitcoin de la société.

il y avait un pis-aller après tout

(piraté acc sinon évident mdr)

Par la suite, les auteurs ont publié un lien de phishing permettant de larguer le nouveau jeton aux utilisateurs. Le compte X de MicroStrategy contenait quelques publications faisant la promotion du faux jeton et du largage aérien, selon les rapports.

Bien que les tweets n'apparaissent plus sur le compte X officiel de MicroStrategy, le détective en chaîne ZachXBT a déclaré que les pirates avaient volé environ 440 000 $ à des personnes qui étaient tombées sous le charme des faux liens de phishing et avaient connecté leurs portefeuilles.

L’incident a amené les membres de la communauté crypto à se demander si l’entreprise disposait d’une authentification à deux facteurs (2FA) sur son compte X.

Pendant ce temps, d’autres ont déclaré que les gens auraient dû se rendre compte que les tweets étaient faux, considérant qu’il était étrange que MicroStrategy, qui a toujours fait la promotion de Bitcoin et possédait l’une des plus grandes réserves de BTC, publie un jeton basé sur Ethereum.

La société de business intelligence détient 190 000 BTC d'une valeur d'environ 9,8 milliards de dollars au prix actuel du Bitcoin de plus de 51 500 dollars. MicroStrategy n'a cependant pas encore publié de déclaration officielle concernant le piratage.

X Hacks toujours endémique

Il n’est pas rare que des pirates informatiques utilisent les comptes X de personnes ou d’entreprises/organisations éminentes au sein et en dehors de l’industrie de la cryptographie pour inciter les utilisateurs sans méfiance à croire que leurs fausses promotions et parachutages sont réels.

En septembre 2023, le compte X du co-fondateur d'Ethereum, Vitalik Buterin, a été piraté pour faire la publicité d'un site de phishing qui a réussi à drainer plus de 800 000 $ des victimes. Buterin a révélé plus tard que le piratage avait été effectué via un échange de carte SIM.

Les pirates informatiques contrôlaient également le compte X appartenant à la Securities and Exchange Commission (SEC) des États-Unis en janvier 2024. Les acteurs malhonnêtes ont tweeté que les fonds négociés en bourse (ETF) Bitcoin au comptant avaient été approuvés, provoquant une brève hausse du prix du BTC.

Le président de la SEC, Gary Gensler, a immédiatement démenti la nouvelle, déclarant que le compte de la Commission avait été compromis. Des enquêtes ultérieures ont montré que l’absence de 2FA et une attaque par échange de carte SIM étaient responsables du piratage.

Dans le même temps, il est conseillé aux utilisateurs de toujours faire preuve de prudence avant de cliquer sur des liens publiés sur une plateforme de médias sociaux, car certains de ces liens, qui obligent les utilisateurs à connecter leur portefeuille, s'avèrent la plupart du temps malveillants et servent de draineur.

OFFRE SPÉCIALE (Sponsorisée)