비트코인 최대 보유 기업인 마이크로스트래티지의 트위터(X) 계정이 해킹되면서 6억원에 가까운 금전적 피해가 발생했다고 25일(현지시간) 코인텔레그래프가 보도했다.
이날 오전 마이크로스트래티지의 트위터(X) 계정이 해킹되면서 이더리움 기반 가짜 MSTR 토큰 에어드랍을 홍보하는 피싱 사기 메시지가 게재됐다.
링크를 클릭하면 마이크로스트래티지 웹페이지를 모방한 가짜 웹사이트로 이동하며 월렛을 연결해 가짜 MSTR 토큰 에어드롭을 청구하라는 메시지를 받는다. 월렛 접근권한을 허용하면 자금이 공격자 월렛으로 빠져나가게 된다.
허위 게시물은 현재 삭제된 상태지만 이미 상당한 자금 피해가 발생한 것으로 알려졌다.
블록체인 탐정인 '잭XBT(ZachXBT)', 사기 방지 플랫폼 스캠 스니퍼(Scam Sniffer) 등은 이번 계정 해킹을 통해 40만 달러(5억8500만 달러) 상당의 피해가 발생했다고 추정했다.
잭XBT는 공격자 월렛 주소 '0xe7645b8672b28a17dd0d650a5bf89539c9aa28da'를 게재하면서 "현재까지 44만 달러가 탈취됐다"고 밝혔다.
스캠 스니퍼는 마이크로스트래티지 계정에 악성 링크가 올라온지 몇 분 만에 한 명의 사용자가 42만4786달러를 잃었다고 밝혔다.
피해자는 13만4000달러 상당의 wBAI, 12만2000달러 상당의 CHEX, 4만5000달러 상당의 wPOKT를 공격자 월렛 주소로 전송하는 거래에 서명했다.
자금 일부는 마이크로스트래티지 계정 공격자에게 넘어갔으며 일부는 해킹 조직 핑크드레이너 관련 월렛으로 전달된 것으로 나타났다.