Dans le premier tweet publié au nom de Metallica, les attaquants ont annoncé que le jeton METAL améliorerait l'interaction des fans avec le groupe de musique. Les abonnés ont été informés que les développeurs de METAL collaborent avec le service Ticketmaster, afin que les investisseurs aient accès à des réductions allant jusqu'à 25 % sur les billets de concert, ainsi qu'à la participation à une distribution exclusive de jetons.
Les pirates ont ensuite publié un autre tweet annonçant un partenariat avec le service de paiement MoonPay, permettant aux utilisateurs d'acheter des jetons METAL à l'aide de cartes de crédit et de débit. Bientôt, la direction de MoonPay a démenti l'information, affirmant qu'elle ne soutenait pas le jeton. La société MoonPay a prévenu les abonnés : si on vous propose du METAL, alors ce n'est « pas le maître des marionnettes de la chanson Maître des marionnettes, mais un maître de la fraude ».
Alerte de sécurité MoonPay Si quelqu'un vous propose un jeton $METAL, il n'est pas le maître des marionnettes – il est le maître des escroqueries ! Gardez vos clés en sécurité et conduisez la foudre de manière responsable ! https://t.co/y1j3RkfY0f
– MoonPay (@moonpay) 26 juin 2024
Environ 20 minutes après la publication des tweets des pirates, la capitalisation boursière de METAL a dépassé 3 millions de dollars. Après la parution des rapports sur le piratage, le jeton s'est effondré de près de 100 % et la capitalisation boursière est tombée en dessous de 90 000 $. Metallica a déjà rétabli l'accès à son compte et l'a supprimé. les tweets, mais n'a pas commenté l'incident.
En février, des escrocs ont piraté le compte de la société américaine MicroStrategy sur le réseau social X, publiant des liens de phishing vers des tokens MSTR que la société elle-même aurait développés. Les pertes totales des utilisateurs ont dépassé 440 000 $.