Официальный X-аккаунт Trezor, известного производителя аппаратных кошельков, стал жертвой разрушительной компрометации, вероятно, организованной посредством атаки с заменой SIM-карты.
Нарушение привело к тому, что платформу заполонили мошеннические сообщения, способствующие фальшивым продажам токенов и мошенничеству с кошельками.
Взлом аккаунта Trezor
Тревогу впервые поднял ZachXBT, анонимный сетевой сыщик, который 19 марта предупредил пользователей о предполагаемом взломе.
Сообщения, исходящие из взломанного аккаунта Трезора, распространяли фиктивную предварительную продажу токена «$TRZR», предположительно в сети Solana. Пользователей обманом заставили отправить средства на вредоносный адрес кошелька Solana, и они стали жертвами мошеннической схемы.
Предупреждение сообщества: учетная запись Trezor X/Twitter в настоящее время взломана pic.Twitter.com/hNm2OUjEgE
– ZachXBT (@zachxbt) 19 марта 2024 г.
Через несколько минут после подозрительной активности служба безопасности Crypto Scam Sniffer также отметила поведение учетной записи. В нескольких сообщениях рекламировался фальшивый предпродажный токен «$TRZR» наряду с запросами на перевод средств на адрес кошелька Solana. Ссылки, включенные в эти сообщения, направляли ничего не подозревающих пользователей на мошеннические действия, истощающие кошельки.
Кроме того, ZachXBT сообщил, что хакеру удалось вывести около 8100 долларов со счета Трезора в Zapper.
«Представьте себе, что вы взломали аккаунт Trezor только для того, чтобы украсть 8,1 тыс. долларов», — заявил ZachXBT, подчеркнув смелость и изощренность атаки.
В взломанном аккаунте также содержались ссылки на новую монету-мем под названием «Slerf» на Солане, возможно, как уловку для дальнейшего привлечения пользователей. Однако быстрые действия привели к удалению многих мошеннических публикаций, что уменьшило потенциальный ущерб.
Трезор раскритиковал отсутствие мер безопасности
Инцидент вызвал резкую критику со стороны инсайдеров отрасли: такие видные деятели, как Джон Холмквист, выразили разочарование по поводу очевидного отсутствия у Trezor надежных мер безопасности, включая двухфакторную аутентификацию (2FA).
Холмквист подчеркнул, что Trezor должен уделять приоритетное внимание безопасности учетных записей, особенно учитывая его статус ведущего поставщика аппаратных кошельков.
У Trezor нет предпродажной подготовки.
Аккаунт Трезора взломан…
Самое время упомянуть, что вы можете использовать Trezor в качестве ключа безопасности для 2FA для защиты своей учетной записи в Твиттере?
Абсолютно майор Л из охранной компании, пожалуйста, относитесь к безопасности серьёзнее. pic.twitter.com/ZQtgqdRx6G
– Jon_HQ (@Jon_HQ) 19 марта 2024 г.
Pledditor, еще один член криптосообщества, указал на иронию того, что компания, ориентированная на безопасность, такая как Trezor, стала жертвой такой атаки. «Есть глубокая ирония в том, что эти компании, производящие аппаратные кошельки, не могут защитить даже свои собственные учетные записи в Твиттере», — заявили они.
Это нарушение знаменует собой еще одну неудачу для Trezor после инцидента безопасности в январе, в результате которого были раскрыты контактные данные почти 66 000 пользователей.
Несмотря на эти проблемы, Trezor остается популярным выбором в отрасли: с момента его создания в 2012 году было продано более двух миллионов аппаратных кошельков. Их текущая линейка продуктов может похвастаться возможностью безопасного хранения более 9000 монет в автономном режиме.
Источник