Los piratas informáticos gastan más de 400.000 dólares en un ataque de phishing de MicroStrategy X

Los piratas informáticos gastan más de 400.000 dólares en un ataque de phishing de MicroStrategy X

El lunes por la mañana, la cuenta X oficial de la empresa de inteligencia empresarial MicroStrategy fue víctima de una elaborada estafa de phishing que resultó en importantes pérdidas criptográficas. Los atacantes comprometieron la cuenta para promover lanzamientos aéreos de tokens Ethereum falsos, engañando a los seguidores para que renunciaran al control de sus activos digitales.


TLDR

  • La cuenta X de icroStrategy fue violada y los piratas informáticos publicaron una estafa de lanzamiento aéreo de token Ethereum falso
  • Los enlaces de phishing afirmaban ofrecer un token «MSTR», engañando a los usuarios para que conectaran billeteras y consumiendo más de $440 mil hasta el momento.
  • El ataque explota la reputación de MicroStrategy para manipular la confianza, parte de una tendencia creciente de estafas criptográficas en las redes sociales
  • Las cuentas comprometidas de entidades confiables como SEC y Vitalik Buterin también se utilizaron recientemente para robar a los seguidores.
  • MicroStrategy guarda silencio hasta el momento sobre el ataque, lo que genera preocupación sobre su respuesta y su capacidad para contener la infracción.

Al publicar a través de la cuenta de MicroStrategy, los piratas informáticos anunciaron un lanzamiento aéreo de un token inexistente denominado «MSTR» y alentaron a los usuarios a hacer clic en enlaces fraudulentos que afirmaban ofrecer asignaciones gratuitas. Sin embargo, estos enlaces redirigen a una página web simulada que indica a las víctimas que conecten sus billeteras Web3, otorgando permisos a los actores de amenazas para drenar fondos al acceder.

Según el investigador de la cadena ZachXBT, ya se han robado más de 440.000 dólares en criptomonedas a través de esta estafa apenas unas horas después de las publicaciones iniciales. En una transferencia desastrosa, una sola billetera perdió más de $420,000 en varios tokens basados ​​en Ethereum y Polygon. Desde entonces, el botín ha sido encaminado a través de carteras mixtas para ocultar el rastro del dinero.

El ataque representa otro ejemplo más de piratas informáticos que se aprovechan de las relaciones de confianza entre los criptojugadores establecidos y su red de seguidores en las plataformas de redes sociales. Al secuestrar cuentas de entidades acreditadas, los estafadores pueden aprovechar los puntos ciegos en la conciencia de seguridad para distribuir enlaces de phishing convincentes.

A principios de 2023, la cuenta X del inventor de Ethereum, Vitalik Buterin, también fue vulnerada por estafadores que promovían acuerdos falsos de ConsenSys, estafando casi 700.000 dólares en el proceso. De manera similar, los actores de amenazas comprometieron los perfiles X del principal regulador gubernamental SEC, así como del proveedor de datos CoinGecko, en enero, difundiendo información errónea y estafas de phishing.

La creciente prevalencia de tales incidentes continúa poniendo en peligro a la comunidad criptográfica, especialmente a los nuevos usuarios menos familiarizados con tácticas sofisticadas de ingeniería social. Los expertos recomiendan encarecidamente ser escépticos al participar en promociones criptográficas en línea, sin importar la fuente, y tomar medidas para verificar de forma independiente la legitimidad antes de ingresar cualquier credencial de billetera.

MicroStrategy es una importante empresa que cotiza en bolsa centrada en Bitcoin y criptomonedas, dirigida por el firme defensor de BTC, Michael Saylor. Como tal, la empresa goza de un importante reconocimiento de marca y confianza en el ámbito de los activos digitales. Este estatus de alto perfil los convierte en un objetivo ideal para que los malos actores los aprovechen mediante la apropiación de cuentas.

Sin embargo, MicroStrategy aún no ha publicado ninguna declaración oficial que aborde la violación de seguridad del lunes o sus consecuencias. Su continuo silencio sobre el asunto puede indicar agitación interna e incapacidad para contener los daños causados ​​por la estafa.

La reciente avalancha de estafas criptográficas en las redes sociales resalta la necesidad apremiante de intensificar las medidas de ciberseguridad, un discurso transparente y una mayor conciencia de los usuarios para frustrar vectores de ataque cada vez más astutos que explotan la confianza y la reputación.



Consulte el artículo original en inglés