비즈니스 인텔리전스 회사인 MicroStrategy의 X 계정이 해킹되어 약 20만 명의 팔로워에게 악의적인 $MSTR 토큰을 가짜로 에어드랍한다고 주장하는 악성 링크를 여러 개 게시했다.

계정은 2월 25일부터 악성 링크를 게시하기 시작했다. 출처: X

사용자가 링크를 클릭하면 모방한 MicroStrategy 웹페이지로 이동하여 지갑을 연결하고 가짜 $MSTR 에어드롭을 받도록 유도한다. 사용자가 Web3 지갑에서 일련의 권한을 수락하면 공격자는 자동으로 사용자의 지갑에서 토큰을 빼낼 수 있다.

독립적인 블록체인 탐정 ZachXBT와 스캠 방지 플랫폼 Scam Sniffer에 따르면, 이 사기로 인한 손실은 이미 44만 달러가 넘는 것으로 집계되었다.

신원을 알 수 없는 사용자가 약 1시간 전에 피싱 사기로 약 44만 달러를 잃었다.

신원 미상의 사용자는 총 $424,786 상당의 알트코인을 잃었으며, 이 중 하나는 MicroStrategy 공격자에게 이체되었고 두 개는 악명 높은 해킹 그룹 PinkDrainer와 관련된 두 번째 지갑으로 자동 라우팅되었다.

신원이 확인되지 않은 피해자는 총 134,000달러 상당의 랩드 밸런스 AI(wBAI), 122,000달러 상당의 친타이(CHEX), 45,000달러 상당의 랩드 포켓 네트워크(wPOKT)가 공격자의 지갑 주소로 전송되는 거래에 서명했다.

이 보고서 발행 시점을 기준으로, MicroStrategy 공격자의 지갑 주소에는 이더리움 디뱅크당 총 329,000달러 상당의 이더리움 기반 토큰이 보관되어 있다.

마이크로스트레티지 공격자의 지갑에는 총 329,000달러의 훔친 자금이 보관되어 있다. 출처: DeBan

익명의 영국 암호화폐 투자자 코비는 비트코인에만 집중하는 마이크로스트레티지가 이더리움에서 토큰을 출시하지 않을 가능성이 높다고 지적하며, 암호화폐 업계 전문가들은 이 사기의 다소 뻔한 성격을 재빨리 지적했다.

"여기서 피해자 비난을 하고 싶지는 않지만, '차선책은 없다', '의자는 하나만 사용한다' 등의 유명한 말을 수년 동안 해온 Saylor가 마이크로스트레티지가 ETH 토큰을 출시한다고 생각하는 것은 매우 특별한 일이 아닐 수 없다."