Oggi, il profilo X (ex Twitter) di MicroStrategy ha subito un hack, con il quale è stato promosso l’ipotetico airdrop di un token crypto truffaldino.
Il tweet incriminato è stato rimosso poco dopo, probabilmente perchè se ne sono accorti velocemente e sono riusciti ad intervenire prontamente. Quando è stato pubblicato quel tweet negli USA era domenica sera, quindi l’intervento è stato effettuato davvero con prontezza.
Summary
La crypto truffaldina e l’hack al profilo Twitter (X) di MicroStrategy
Il token truffaldino è stato chiamato MSTR, che riprende esattamente il ticker in borsa del titolo MicroStrategy.
Il tweet che hanno pubblicato gli hacker parlava di MSTR come di un token Ethereum completamente integrato all’interno dell’ecosistema di MicroStrategy, ma ovviamente si trattava di una menzogna.
Un’altra colossale menzogna contenuta in quel tweet è che MSTR sarebbe supportato da MicroStrategy e dalle sue riserve in Bitcoin.
Un token crypto chiamato MSTR in realtà esiste, ma è il token BEP20 su BSC del progetto Monsterra.
Da notare che il tweet truffaldino è rimasto così poco online che il prezzo di MSTR non ha quasi nemmeno fatto in tempo a reagire. Il suo valore di mercato infatti è passato solamente da 66 millesimi di dollaro a 68 millesimi, per poi tornare a 66 dopo la pubblicazione della notizia che si era trattato di un hack.
D’altronde quel tweet era evidentemente truffaldino, anche perchè non avrebbe senso che una società quotata in borsa come MicroStrategy regalasse pubblicamente con un airdrop un suo token collateralizzato con i propri BTC.
Probabilmente il token di Monsterra non ha nulla a che fare con questo tentativo di truffa, anche perchè la scelta del nome MSTR è collegata al ticker del titolo MicroStrategy in borsa.
La truffa consisteva nel convincere gli utenti a cliccare su un link postato dagli hacker spacciato per la pagina web in cui si poteva chiedere di ricevere i token distribuiti con il finto airdrop.
Il link portava ad un sito che aveva come dominio microstralegy.com, con una L al posto di una T. Infatti il dominio corretto del sito web ufficiale di MicroStrategy è microstrategy.com.
Il vero token MSTR di Monsterra ha esordito sui mercati crypto ad agosto 2022, in pieno bear-market, a 287 millesimi di dollaro, e da allora il suo prezzo non ha quasi fatto altro che scendere. Complessivamente ha una capitalizzazione di mercato inferiore agli 800.000$.
L’effetto della truffa
Nonostante tutto ciò, sembra lo stesso che siano stati rubati in questo modo fondi crypto per un totale superiore ai 400.000$.
Infatti è noto l’indirizzo pubblico Ethereum su cui i truffatori si sono fatti mandare gli ETH promettendo in cambio i finti token MSTR, e a quell’indirizzo risultano essere stati inviati diversi token.
Quindi nonostante il tweet truffaldino sia stato rimosso molto velocemente da MicroStrategy, e nonostante fosse evidente che si trattava di una truffa, gli hacker sono riusciti lo stesso ad incassare un buon bottino a causa di ignoranza ed ingenuità.
Purtroppo sui mercati crypto operano tantissime persone inesperte, o eccessivamente ingenue, che si fanno convincere fin troppo facilmente con promesse roboanti a cedere i propri fondi ai truffatori.
Twitter: La reazione di MicroStrategy al crypto hack
Per ora la società si è limitata ad intervenire eliminando il tweet truffaldino.
Trattandosi di una società quotata in borsa, ed essendo avvenuto il fatto domenica sera, c’è presumibilmente da attendere il lunedì mattina prima che possano analizzare a fondo l’accaduto e far sapere cosa è successo.
Nel corso della giornata si spera che pubblichino sullo stesso profilo X come questo è stato hackerato, e come hanno deciso di proteggerlo.
Non è la prima volta che accade qualcosa di simile, tanto che il mese scorso degli hacker sono riusciti addirittura ad entrare sul profilo ufficiale della SEC.
In genere questi hack sfruttano una tecnica chiamata SIM swap che consente di simulare il possesso del numero telefonico dell’utente in modo da farsi inviare un SMS per il recupero della password o dell’accesso al profilo. In questi casi sarebbe meglio attivare l’autenticazione a due fattori, così da ridurre il rischio che basti un SMS per penetrare nel profilo.
Le truffe crypto
Le truffe crypto sono numerose, e sostanzialmente si basano sempre sul concetto di convincere gli ingenui ad inviare volontariamente i loro fondi ai truffatori convincendoli con delle menzogne, come in questo caso.
Purtroppo quando tali menzogne vengono pubblicate su siti web o profili social ufficiali diventa molto più difficile riconoscerle.
Il caso più emblematico in tal senso è proprio quello di gennaio, quando sul profilo X ufficiale della SEC gli hacker pubblicarono la falsa notizia dell’approvazione degli ETF su Bitcoin spot, proprio il giorno prima che la vera approvazione arrivasse.
In quel caso l’unico modo per riconoscere la menzogna era lo stile linguistico utilizzato nel tweet, che evidentemente non si addiceva per nulla a quello istituzionale della SEC.
Invece nel caso di MicroStrategy era molto più semplice, perchè è impossibile immaginare che la società avesse deciso di regalare dei token collateralizzati con i loro Bitcoin.
 di MicroStrategy ha subito un hack, con il quale è stato promosso l'airdrop di una crypto truffaldina.){kind=link}