多年來,社群媒體平台 X(前推特)一直是釣魚攻擊的主戰場,最常見的手法是駭入知名人士或企業的帳號後發布惡意連結,然後趁機盜走受害者的加密貨幣。如今就連微策略(MicroStrategy)的 X 帳號也淪陷,目前至少有價值 44 萬美元的加密貨幣可能已落入駭客手中。
資安分析師 Spreek 稍早發文指出,MicroStrategy 的 X 帳號今(26)晨疑似遭到入侵,發布了一連串怪異的貼文,宣稱「MicroStrategy 發行了一款以太坊代幣 MSTR」,接著還附上網站連結,呼籲用戶前往領取「免費代幣空投」,但可疑之處就在於該網站所使用的域名為「microstralegy」,也就是企圖魚目混珠的假網站,極有可能是想誘騙受害者把錢包連接到惡意合約,然後再將裡面的加密貨幣盜走。
there was a second best after all
(hacked acc if not obvious lol) pic.twitter.com/cdLqbqiiCO
— Spreek (@spreekaway) February 26, 2024
然而,經常關注 MicroStrategy 新聞的讀者應該都知道,董事長 Michael Saylor 是貨真價實的比特幣大多頭,向來對以太坊頗有意見,過去曾質疑以太坊在技術發展方面的穩健性,也曾直言「以太幣是證券」,最近還表示 MicroStrategy 要轉型成比特幣開發公司。換言之,這家公司發行以太坊代幣的機率可說是微乎其微,上述貼文更有可能是釣魚詐騙。
區塊鏈研究員 ZachXBT 後來也在回應 Spreek 貼文時指出,截至今晨 9 點為止,至少 44 萬美元的加密貨幣可能已經被盜。
針對上述消息,MicroStrategy 並未回應媒體置評請求,官方 X 帳號以及 Michael Saylor 本人亦未發表任何聲明,但關於「MSTR 代幣空投」的貼文已被刪除。