해커들이 비즈니스 인텔리전스 회사인 MicroStrategy의 공식 X 계정(이전에는 Twitter로 알려짐)을 손상시킨 후 암호화폐 커뮤니티는 다시 한 번 높은 경고를 받았습니다. 월요일 아침에 발생한 공격에는 이더리움 블록체인을 기반으로 존재하지 않는 "MSTR" 토큰의 가짜 에어드랍을 홍보하는 악성 링크가 배포되었습니다.
링크를 클릭한 부주의한 사용자는 MicroStrategy의 합법적인 플랫폼을 모방하도록 설계된 사기성 웹페이지로 연결되었습니다. 그런 다음 웹페이지는 사용자에게 암호화폐 지갑을 연결하라는 메시지를 표시하여 공격자에게 보유 자산을 빼내는 데 필요한 권한을 부여했습니다.
MicroStrategy의 X 계정은 25월 XNUMX일부터 가짜 링크를 게시하기 시작했습니다. 출처: X
MicroStrategy: 암호화폐 사기꾼의 표적
MicroStrategy가 기존 평판과 충성도 높은 추종자를 이용하려는 악의적인 공격자의 표적이 된 것은 이번이 처음이 아닙니다. 2022년에는 회사의 CEO인 마이클 세일러(Michael Saylor)가 가짜 암호화폐 경품을 홍보하기 위해 소셜 미디어에서 사칭되었습니다.
블록체인 수사관 ZachXBT와 사기 방지 플랫폼 Scam Sniffer에 따르면, 이 정교한 사기로 인한 손실은 이미 440,000달러를 넘어섰으며, 한 개인은 420,000달러 상당의 다양한 알트코인을 잃었습니다.
결국 두 번째로 좋은 것이 있었어
(명백하지 않다면 해킹된 계정입니다 ㅋㅋㅋ) pic.twitter.com/cdLqbqiiCO
— Spreek(@spreekaway) 2024년 2월 27일
이번 사건은 암호화폐 업계 내에서 신뢰할 수 있는 개인 및 회사의 손상된 계정을 활용하여 사용자 신뢰를 조작하고 디지털 자산을 훔치는 해커의 증가 추세를 강조합니다.
누군가 $424,786 상당의 손실을 입었습니다. $wBAI, $wPOKT및 $CHEX 약 5분 전 피싱 사기에. pic.twitter.com/GEJvHEXuM7
— 사기 스니퍼 | Web3 사기 방지(@realScamSniffer) 2024년 2월 27일
암호화폐 산업의 소셜 미디어 악용 패턴
불행하게도 이 공격은 암호화폐 산업을 괴롭히는 더 큰 패턴의 한 예일 뿐입니다. 2023년 XNUMX월에는 미국 증권거래위원회(SEC)와 암호화폐 데이터 수집업체인 코인게코(CoinGecko)의 X 계정도 해킹당해 잘못된 정보가 확산되고 사용자를 피싱 사기로 유인하려는 시도가 발생했습니다.
비트코인(BTC)은 현재 $51.353에 거래되고 있습니다. 차트: TradingView.com
또한 같은 해에 해커들은 Ethereum 공동 창립자 Vitalik Buterin의 X 계정을 표적으로 삼아 이 계정을 사용하여 사기성 ConsenSys 링크를 홍보하고 의심하지 않는 팔로어로부터 약 700,000달러를 사취했습니다.
이러한 사건은 피싱 공격에 대한 소셜 미디어 플랫폼의 취약성과 사용자가 온라인 프로모션, 특히 무료 토큰이나 보상을 약속하는 프로모션과 상호 작용할 때 극도의 주의를 기울여야 함을 보여줍니다.
전문가들은 링크를 클릭하거나 지갑을 연결하기 전에, 특히 출처가 신뢰할 수 있는 개인이나 조직으로 보이는 경우 정보의 적법성을 확인할 것을 권장합니다.
MicroStrategy는 해킹에 대해 침묵을 유지합니다
현재 MicroStrategy는 최근 X 계정 해킹에 관해 공식적인 성명을 발표하지 않았습니다. 이러한 의사소통 부족은 잠재적으로 상황을 통제하는 데 있어 태만이나 어려움으로 해석될 수 있습니다.
Pexels의 주요 이미지, TradingView의 차트
출처: https://bitcoinist.com/microstrategy-x-account-hacked/