Новости безопасности

Учетная запись Trezor на X была взломана путем фишинга, а не замены SIM-карты

Учетная запись Trezor на X была взломана путем фишинга, а не замены SIM-карты

SatoshiLabs, компания, которая разрабатывает и продает аппаратные криптокошельки Trezor, опубликовала подробное объяснение инцидента, который привел к публикации мошеннических объявлений о предпродаже токенов на ее официальном аккаунте X.

Компания заявила, что нарушение безопасности было вызвано фишинговой атакой, а не заменой SIM-карты, как она тогда подозревала.

SatoshiLabs подчеркнула, что не использует мобильное устройство для двухфакторной аутентификации, вместо этого отдавая предпочтение более безопасным методам аутентификации.

Несмотря на эти меры предосторожности, злоумышленники опубликовали ряд несанкционированных и вводящих в заблуждение публикаций, в том числе просьбы к пользователям отправить средства на неопознанный адрес кошелька вместе с вредоносными ссылками, которые направляли пользователей на поддельный сайт предварительной продажи токенов.

Независимый специалист по блокчейну ZachXBT уведомил своих 528 000 подписчиков о предполагаемом взломе Trezor в сообщении X от 19 марта.

Официальный X-аккаунт производителя аппаратного кошелька Trezor опубликовал серию сообщений, направляющих пользователей на мошеннические предложения токенов перед продажей.

Учетная запись Trezor на X была взломана путем фишинга, а не замены SIM-карты

Источник: Trezor.

SatoshiLabs сообщила, что 19 марта обнаружила несанкционированный доступ к своей учетной записи X. Теперь она подозревает, что это изощренная и преднамеренная фишинговая атака, которая планировалась хакерами в течение нескольких недель.

Как только SatoshiLabs стало известно о взломе, мошеннические сообщения были оперативно выявлены и удалены, что ограничило ущерб. Компания заявила:

«Мы хотим подчеркнуть, что безопасность всех наших продуктов остается неизменной. Этот инцидент никоим образом не повлиял и не поставил под угрозу безопасность аппаратных кошельков Trezor или других наших продуктов».

Расследования показывают, что начиная с 29 февраля злоумышленники выдавали себя за заслуживающих доверия субъектов в криптосфере. Они поддерживали убедительное присутствие в социальных сетях и участвовали в, казалось бы, искренних дискуссиях.

Читать еще  Руководителям SafeMoon предъявлены обвинения в мошенничестве с криптоактивами

Под видом хорошо зарекомендовавшего себя аккаунта X с тысячами подписчиков самозванец связался с командой по связям с общественностью SatoshiLabs, предложив интервью с генеральным директором. После этого была организована встреча, в ходе которой двойник поделился вредоносной ссылкой, замаскированной под приглашение в календаре Calendly.

Члену команды было предложено ввести свои учетные данные для входа в X, щелкнув ссылку календаря, что вызвало подозрения. Однако встречу перенесли. В следующем сеансе, притворяясь, что столкнулся с техническими проблемами, злоумышленнику удалось связать свой Calendly с учетной записью X SatoshiLabs.

В январе Trezor подвергся взлому безопасности, в результате которого были раскрыты контактные данные почти 66 000 пользователей. Согласно веб-сайту компании, с момента своего запуска в 2012 году производитель кошельков продал более двух миллионов аппаратных кошельков.

Нажмите, чтобы оценить статью!
[Итого: Среднее значение: ]

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Кнопка «Наверх»

Получай свежие крипто-новости в нашем Телеграме

X