חברת מיקרוסטרטג'י, התאגיד המחזיק בכמות הגדולה ביותר של ביטקוין ומוכר מאוד בקהילת הקריפטו העולמית, נפלה קורבן למתקפת פישינג, ומי ששילמו את המחיר היו עוקבים תמימים ונמהרים.
מדובר בהונאה נפוצה ומוכרת: בשלב ראשון ההאקרים מצליחים להשתלט על חשבון ברשת חברתית של משפיען או של חברה מוכרת. לאחר מכן מפרסמים דרכו הזמנה להשתתף באיירדרופ ("הצנחת מטבעות" בחינם לעוקבים), או איזשהי מודעה מפתה אחרת, וכך גורמים לעוקבים להעביר מטבעות דיגיטליים בציפייה לקבל סכום גבוה יותר בתמורה, או למסור את המפתחות הפרטיים ולמעשה להעניק גישה לארנקים שלהם.
במקרה זה, הנוכלים שהשתלטו על חשבון ה-X (לשעבר טוויטר) של מיקרוסטרטג'י פרסמו מודעה המכריזה על השקה של טוקן חדש על רשת אתריום מטעם החברה בשם MSTR, וצירפו קישורים לאתר המתחזה לאתר החברה, ובו הזמנה לחבר את ארנק המטאמאסק או ארנק ווב3 אחר במטרה לכאורה לקבל את המטבעות החדשים במתנה.
לאחר שהמשתמשים אישרו לאתר המפוקפק גישה לארנק שלהם, החוזה החכם שהוטמע בו רוקן מיד את ארנקיהם מכל הנכסים שהיו בהם. על פי ההערכות, בסך הכל נגנבו כ-440,000 דולר במזימה הזאת. על פי פרסום של יוזר בשם Scam Sniffer ב-X, רוב הכסף נגנב מארנק אחד, שההאקרים הצליחו להוציא ממנו מטבעות דיגיטליים בשווי של 424,786 דולר.
בסוף השבוע שעבר אירעה פריצה דומה לחשבון של ערוץ 14 הישראלי, כאשר ההאקרים השיגו גישה לחשבון האינסטגרם של הערוץ והשתמשו בו כדי לפרסם מודעות פיקטיביות בהן מנכ"ל אמזון ג'ף באזוס משיק לכאורה מטבע קריפטו חדש ומבטיח 0.2 ביטקוין לכל מי שישקיע בו.
מקרי השתלטות על חשבונות ברשתות החברתיות של משפיענים וחברות גדולות עלולים לקרות גם למנוסים ולזהירים ביותר. כך קרה אפילו למייסד אתריום ויטליק בוטרין, שבספטמבר שעבר חשבונו ב-X נפרץ, ובמהלך דומה של פיתוי העוקבים לתת גישה לארנקיהם בהבטחה לקבלת NFT במתנה, הצליחו הפורצים לגנוב כ-700,000 דולר שווי נכסים דיגיטליים מהעוקבים אחר בוטרין.
