Аккаунт Trezor X взломан в результате потенциальной атаки Swim Swap

Официальный X-аккаунт Trezor, известного производителя аппаратных кошельков, стал жертвой разрушительной компрометации, вероятно, организованной посредством атаки с заменой SIM-карты.

Нарушение привело к тому, что платформу заполонили мошеннические сообщения, способствующие фальшивым продажам токенов и мошенничеству с кошельками.

Взлом аккаунта Trezor

Тревогу впервые поднял ZachXBT, анонимный сетевой сыщик, который 19 марта предупредил пользователей о предполагаемом взломе.

Сообщения, исходящие из взломанного аккаунта Трезора, распространяли фиктивную предварительную продажу токена «$TRZR», предположительно в сети Solana. Пользователей обманом заставили отправить средства на вредоносный адрес кошелька Solana, и они стали жертвами мошеннической схемы.

Предупреждение сообщества: учетная запись Trezor X/Twitter в настоящее время взломана pic.Twitter.com/hNm2OUjEgE

– ZachXBT (@zachxbt) 19 марта 2024 г.

Через несколько минут после подозрительной активности служба безопасности Crypto Scam Sniffer также отметила поведение учетной записи. В нескольких сообщениях рекламировался фальшивый предпродажный токен «$TRZR» наряду с запросами на перевод средств на адрес кошелька Solana. Ссылки, включенные в эти сообщения, направляли ничего не подозревающих пользователей на мошеннические действия, истощающие кошельки.

Кроме того, ZachXBT сообщил, что хакеру удалось вывести около 8100 долларов со счета Трезора в Zapper.

«Представьте себе, что вы взломали аккаунт Trezor только для того, чтобы украсть 8,1 тыс. долларов», — заявил ZachXBT, подчеркнув смелость и изощренность атаки.

В взломанном аккаунте также содержались ссылки на новую монету-мем под названием «Slerf» на Солане, возможно, как уловку для дальнейшего привлечения пользователей. Однако быстрые действия привели к удалению многих мошеннических публикаций, что уменьшило потенциальный ущерб.

Трезор раскритиковал отсутствие мер безопасности

Инцидент вызвал резкую критику со стороны инсайдеров отрасли: такие видные деятели, как Джон Холмквист, выразили разочарование по поводу очевидного отсутствия у Trezor надежных мер безопасности, включая двухфакторную аутентификацию (2FA).

Холмквист подчеркнул, что Trezor должен уделять приоритетное внимание безопасности учетных записей, особенно учитывая его статус ведущего поставщика аппаратных кошельков.

У Trezor нет предпродажной подготовки.

Аккаунт Трезора взломан…

Самое время упомянуть, что вы можете использовать Trezor в качестве ключа безопасности для 2FA для защиты своей учетной записи в Твиттере?

Абсолютно майор Л из охранной компании, пожалуйста, относитесь к безопасности серьёзнее. pic.twitter.com/ZQtgqdRx6G

– Jon_HQ (@Jon_HQ) 19 марта 2024 г.

Pledditor, еще один член криптосообщества, указал на иронию того, что компания, ориентированная на безопасность, такая как Trezor, стала жертвой такой атаки. «Есть глубокая ирония в том, что эти компании, производящие аппаратные кошельки, не могут защитить даже свои собственные учетные записи в Твиттере», — заявили они.

Это нарушение знаменует собой еще одну неудачу для Trezor после инцидента безопасности в январе, в результате которого были раскрыты контактные данные почти 66 000 пользователей.

Несмотря на эти проблемы, Trezor остается популярным выбором в отрасли: с момента его создания в 2012 году было продано более двух миллионов аппаратных кошельков. Их текущая линейка продуктов может похвастаться возможностью безопасного хранения более 9000 монет в автономном режиме.