MicroStrategy victime d’un hack, plus de 440 000$ siphonnés

La société d’analyse de données MicroStrategy, connue pour ses imposantes réserves en bitcoin, a été utilisée pour un piège en ligne ayant drainé plus de 440 000$ à ses abonnés. Des pirates ont exploité le compte Twitter officiel de l’entreprise pour poster des liens falsifiés promettant un faux airdrop d’un faux jeton sur le réseau Ethereum. 

Le compte Twitter de MicroStrategy utilisé pour tromper ses abonnés

Tout a commencé lorsque les escrocs ont exploité le statut de MicroStrategy en tant que figure de proue du Bitcoin pour donner du crédit à leur manipulation. Ils ont ainsi posté des liens trompeurs sur le compte Twitter de l’entreprise, renvoyant vers un faux site MicroStrategy contrefait offrant un prétendu « airdrop » de jetons MSTR sur la blockchain Ethereum.

Sur ce site frauduleux, les internautes étaient invités à connecter leurs portefeuilles crypto afin de réclamer ces faux jetons MSTR. En acceptant les permissions demandées, ils permettaient aux pirates de littéralement aspirer tous leurs actifs. 

Selon les données de l’expert ZachXBT en collaboration avec la plateforme anti-arnaque Scam Sniffer, les pertes résultant de cette escroquerie ont déjà dépassé 440 000 $. Notamment, un seul utilisateur aurait perdu pas moins de 424 786 $ en crypto dans la minute suivant la publication de ces liens frauduleux.

La victime a involontairement transféré l’équivalent de 134 000$ en wBAI, 122 000$ en CHEX et 45 000$ en wPOKT directement vers les portefeuilles des hackers. Par la suite, deux virements ont même été redirigés vers un second portefeuille appartenant au groupe de piratage renommé PinkDrainer.

Bien que le statut de MicroStrategy ait pu influencer certains à croire à la supercherie, il faut savoir qu’il est très peu probable que l’entreprise connue pour son maximalisme Bitcoin, fasse la promotion d’un altcoin.

Cet incident rappelle ainsi à quel point la plus grande prudence est de mise face aux promesses alléchantes trouvées en ligne, peu importe la source. Avant de saisir vos données sensibles ou d’accorder des autorisations à des applications, assurez-vous de leur authenticité. Dans le moindre doute, faites preuve de retenue et méfiance.