최근 악의적인 공격자가 제어권을 장악하고 이더리움 기반 MSTR 토큰 에어드랍을 제공한다고 주장하는 일련의 유해 링크를 유포하는 해킹 사고로 인해 공식 MicroStrategy X 계정이 피해를 입었습니다. 이 계정은 유명 비즈니스 인텔리전스 회사인 마이크로스트레티지와 제휴한 계정으로, 사기성 에어드롭 사기를 홍보하는 통로가 되었습니다.
사기성 링크를 클릭한 개인은 위조된 MicroStrategy 웹페이지로 리디렉션되어 지갑을 연결하고 가상의 MSTR 에어드랍을 신청하도록 유도했습니다. 웹3 지갑 내에서 일련의 권한을 부여함으로써 사용자는 자신도 모르게 공격자가 토큰을 탈취할 수 있는 위험에 노출되었습니다.
블록체인 분석가인 ZachXBT와 사기 방지 플랫폼인 Scam Sniffer의 보고서에 따르면 이 사악한 계획으로 인한 피해 규모는 44만 달러가 넘는 것으로 나타났습니다. 놀랍게도 마이크로스트레티지의 X 계정에 악성 링크가 처음 등장한 지 몇 분 만에 한 명의 피해자가 피싱 사기로 인해 42만 달러 이상의 손실을 입은 것으로 알려졌습니다.
이 불행한 개인은 사기 수법에 속아 다양한 알트코인으로 총 424,786달러라는 상당한 금액을 잃었습니다. 공격자의 지갑 주소로 134,000달러 상당의 랩드 밸런스 AI(wBAI), 122,000달러 상당의 친타이(CHEX), 45,000달러 상당의 랩드 포켓 네트워크(wPOKT)를 이체하는 송금이 이루어졌습니다. 또한 탈취된 자금의 일부는 악명 높은 해킹 그룹인 핑크드레인(PinkDrainer)과 관련된 보조 지갑으로 이동한 것으로 밝혀졌습니다.
현재 이더리움 디뱅크에 따르면 마이크로스트레티지 공격자와 연결된 지갑 주소에는 329,000달러에 달하는 이더리움 기반 토큰이 보관되어 있습니다. 영국의 저명한 암호화폐 투자자 코비는 비즈니스 인텔리전스만을 전문으로 하는 마이크로스트레티지가 이더리움 기반 토큰 출시에 뛰어들었다는 사실이 믿기지 않는다고 지적하는 등 업계 전문가들은 이 사기의 눈에 띄는 특성을 재빨리 강조했습니다.
그는 “여기서 피해자 비난을 하고 싶지는 않지만, ‘차선책은 없다', ‘의자는 하나만 사용한다' 등으로 유명한 세일러가 수년 동안 이더리움 토큰을 출시한 후 마이크로스트레티지가 ETH 토큰을 출시한다는 것은 매우 특별한 일이 아닐 수 없습니다.”라고 말했습니다.