X-account MicroStrategy gehackt, $440.000 buit gemaakt van slachtoffers

Het X-account van MicroStrategy is slachtoffer geworden van een aanval. Een vooralsnog onbekende hacker plaatste links naar een neppe Ethereum-token-airdrop. In de tweet werd de “$MSTR”-token gepromoot.

Volgens analisten loopt de schade al op tot een bedrag van meer dan $440.000. ZachXBT heeft de on-chain geldstromen gevolgd en daarmee ook het (vermoedelijke) adres van de hacker gevonden.

MicroStrategy is het business intelligence-bedrijf van Michael Saylor dat in 2020 in bitcoin stapte. Het kocht sindsdien al 190.000 BTC uit de markt ter waarde van bijna $10 miljard. Het moet niets hebben van alternatieve cryptovaluta.

Het lijkt erop dat de berichten waarnaar in de thread wordt verwezen, zijn verwijderd. MicroStrategy heeft schijnbaar de controle over hun X-account teruggekregen.

De links van de neppe airdrop bracht de gedupeerden naar een nagemaakte webpagina van MicroStrategy. Het legde gebruikers uit om hun wallet te koppelen om de MSTR-tokens te claimen. Dit heeft echter niets met het bedrijf te maken en evenmin met de MSTR-aandelen van het bedrijf.

Als een gebruiker de machtigingen accepteerde en zijn wallet koppelde, dan kreeg de aanvaller vervolgens de toegang tot de tokens van de gebruiker. Het account werd leeggetrokken en het geld is weggehaald.

0xe7645b8672b28a17dd0d650a5bf89539c9aa28da

~$440K stolen from the compromise so far

— ZachXBT (@zachxbt) February 26, 2024

Binnen enkele minuten werd er al ruim $420.000 naar het adres van de hacker gestuurd. Het zou gaan om $134.000 van Wrapped Balance AI (wBAI), $122.000 aan Chintai (CHEX) en $45.000 van Wrapped Pocket Network (wPOKT). Het is overigens niet duidelijk of dit ook echt gestolen geld is, of dat het meer lokvoer was om de actie legitiem te laten lijken.

Het geld werd overigens wel onmiddellijk doorgeplaatst naar de wallet van de aanvaller. Het heeft nu nog $329.000 op het account staan. MicroStrategy heeft hierover nog geen verklaring afgegeven.