MicroStrategy’nin X hesabını hack’leyen kimlik avı dolandırıcıları, sahte bir airdrop bağlantısıyla bir kullanıcının 425 bin dolarını çaldı.
Kripto sektörüne yakınlığıyla bilinen teknoloji şirketi MicroStrategy’nin X hesabı hack’lendi. Ünlü hack grubu PinkDrainer tarafından gerçekleştirilen kimlik avı dolandırıcılığında kripto kullanıcıları hedef alındı.
Hacker’lar, ele geçirdikleri MicroStrategy’nin hesabından MSTR token airdrop’u yapılacağına dair bağlantı linki paylaştı. Bu linke güvenerek tıklayan bir balina cüzdanı ise neredeyse yarım milyon dolarlık varlığını kaybetti.
Airdrop avcısına MicroStrategy tuzağı!
Varlıkları arasında 190.000 adet Bitcoin (BTC) barındıran MicroStrategy’nin X hesabı hack’lendi. Hacker’lar, ele geçirdikleri MicroStrategy’nin hesabından sahte airdrop linki paylaştı. Kimlik avı dolandırıcıları, oltalama saldırısıyla kripto kullanıcılarının bağlantı linkine tıklamasını ve cüzdan bağlamasını bekledi.
Bir kullanıcı MicroStrategy’nin hesabından paylaşılan airdrop linkine güvendi ve cüzdanını bağladı. Kullanıcının cüzdanından 425 bin dolara yakın kripto varlığı çalındı.
Blokzincir veri inceleme platformu Scam Sniffer, MicroStrategy’nin X hesabını ele geçiren ve oltalama saldırısında bulunan hacker’ların PinkDrainer isimli bir ekip olduğunu ileri sürdü.
someone lost $424,786 worth of $wBAI, $wPOKT, and $CHEX to phishing scams about 5 minutes ago. pic.twitter.com/GEJvHEXuM7
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) February 26, 2024
Kullanıcı, hacker’lara 134 bin dolar değerinde Wrapped Balance AI (WBAI), 122 bin dolar değerinde Chintai Exchange (CHEX) ve 45 bin dolar değerinde Wrapped Pocket (wPOKT) gönderilen bir işleme onay verdi. Kullanıcı onay verdiği işlemin airdrop alma izni olduğunu sandı.
Yaklaşık 425 bin doları çalınan kullanıcının cüzdanında 242 bin doları kaldı. Kullanıcının cüzdanı, hacker’ların paylaştığı linke bağlı olduğu için bu varlıkların da ele geçirilme riski bulunuyor.
Bağlantıya tıklayan kullanıcı, MSTR token airdrop’unu almak için sahte bir MicroStrategy web sitesine yönlendirildi. Burada web sitesinin sahte olduğunu fark edemeyen kullanıcı, airdrop için cüzdanını bağladı ve kripto varlıklarını hacker’ların eline bıraktı.