Aujourd’hui, le profil X (anciennement Twitter) de MicroStrategy a été piraté, promouvant ainsi l’arnaque hypothétique d’un airdrop d’un jeton crypto frauduleux.
Le tweet incriminé a été supprimé peu de temps après, probablement parce qu’ils s’en sont rapidement rendu compte et ont pu intervenir rapidement. Lorsque ce tweet a été publié aux États-Unis, c’était dimanche soir, donc l’intervention a été vraiment rapide.
Summary
La crypto escroquerie et le piratage du profil Twitter (X) de MicroStrategy
Le jeton frauduleux a été appelé MSTR, reprenant exactement le symbole en bourse de l’action MicroStrategy.
Le tweet publié par les hackers parlait de MSTR comme d’un jeton Ethereum complètement intégré dans l’écosystème de MicroStrategy, mais évidemment c’était un mensonge.
Une autre énorme mensonge contenu dans ce tweet est que MSTR serait soutenu par MicroStrategy et ses réserves en Bitcoin.
Un jeton crypto appelé MSTR existe en réalité, mais c’est le jeton BEP20 sur BSC du projet Monsterra.
Il est à noter que le tweet frauduleux est resté en ligne si peu de temps que le prix de MSTR n’a presque pas eu le temps de réagir. Sa valeur boursière est en effet passée de seulement 66 centimes de dollar à 68 centimes, pour ensuite revenir à 66 après la publication de la nouvelle selon laquelle il s’agissait d’un piratage.
D’autre part, ce tweet était clairement frauduleux, car il n’aurait aucun sens qu’une société cotée en bourse comme MicroStrategy distribue publiquement un jeton collatéralisé avec ses propres BTC lors d’un airdrop.
Probablement, le jeton de Monsterra n’a rien à voir avec cette tentative de fraude, d’autant plus que le choix du nom MSTR est lié au ticker de l’action MicroStrategy en bourse.
L’arnaque consistait à convaincre les utilisateurs de cliquer sur un lien posté par les hackers se faisant passer pour la page web où l’on pouvait demander à recevoir les jetons distribués avec le faux airdrop.
Le lien menait vers un site dont le domaine était microstralegy.com, avec un L à la place d’un T. En fait, le domaine correct du site web officiel de MicroStrategy est microstrategy.com.
Le véritable jeton MSTR de Monsterra a fait ses débuts sur les marchés crypto en août 2022, en pleine marché baissier, à 287 millièmes de dollar, et depuis lors, son prix n’a presque fait que baisser. Il a une capitalisation boursière totale inférieure à 800 000$.
L’effet de l’arnaque
Malgré tout, il semble que des fonds crypto d’une valeur supérieure à 400 000 $ aient été volés de cette manière.
En effet, l’adresse publique Ethereum sur laquelle les escrocs ont demandé à recevoir les ETH en échange des faux jetons MSTR est connue, et plusieurs jetons ont été envoyés à cette adresse.
Donc malgré le tweet frauduleux ayant été rapidement supprimé par MicroStrategy, et malgré qu’il était évident qu’il s’agissait d’une arnaque, les hackers ont quand même réussi à encaisser un bon butin en raison de l’ignorance et de la naïveté.
Malheureusement, sur les marchés crypto, de nombreuses personnes inexpérimentées ou excessivement naïves opèrent et se laissent convaincre beaucoup trop facilement par des promesses mirobolantes de remettre leurs fonds aux escrocs.
Twitter: La réaction de MicroStrategy au piratage de crypto
Pour l’instant, la société s’est contentée d’intervenir en supprimant le tweet frauduleux.
Étant une société cotée en bourse et l’événement ayant eu lieu dimanche soir, il est probable qu’il faille attendre lundi matin avant qu’ils puissent analyser en profondeur ce qui s’est passé et faire savoir ce qui s’est passé.
Tout au long de la journée, on espère qu’ils publieront sur le même profil X comment il a été piraté, et comment ils ont décidé de le protéger.
Ce n’est pas la première fois que quelque chose de similaire se produit, tellement que le mois dernier des hackers ont même réussi à pénétrer dans le profil officiel de la SEC.
En général, ces hacks exploitent une technique appelée SIM swap qui permet de simuler la possession du numéro de téléphone de l’utilisateur afin de recevoir un SMS pour récupérer le mot de passe ou l’accès au profil. Dans ces cas, il serait préférable d’activer l’authentification à deux facteurs, afin de réduire le risque qu’un simple SMS soit suffisant pour pénétrer dans le profil.
Les arnaques crypto
Les escroqueries liées aux cryptomonnaies sont nombreuses, et elles se basent essentiellement sur le concept de convaincre les naïfs d’envoyer volontairement leurs fonds aux escrocs en les persuadant avec des mensonges, comme dans ce cas-ci.
Malheureusement, lorsque de telles mensonges sont publiés sur des sites web ou des profils sociaux officiels, il devient beaucoup plus difficile de les reconnaître.
Le cas le plus emblématique à cet égard est celui de janvier, lorsque les pirates ont publié la fausse nouvelle de l’approbation des ETF sur Bitcoin spot sur le profil officiel de la SEC X, juste la veille de l’approbation réelle.
Dans ce cas, le seul moyen de reconnaître le mensonge était le style linguistique utilisé dans le tweet, qui ne convenait évidemment pas du tout à celui institutionnel de la SEC.
Par contre, dans le cas de MicroStrategy, c’était beaucoup plus simple, car il est impossible d’imaginer que la société aurait décidé d’offrir des jetons adossés à leurs Bitcoins.
 de MicroStrategy a été piraté, avec la promotion d'un airdrop d'une crypto-monnaie frauduleuse.){kind=link}