Трезор говорит, что фишинг, а не замена SIM-карты, взломал учетную запись X

SatoshiLabs, компания, стоящая за Trezor X, опубликовала подробное объяснение инцидента, который привел к публикации мошеннических объявлений о предпродаже токенов на ее официальном аккаунте X.

Компания заявила, что нарушение безопасности вызвала фишинговая атака, а не атака по замене SIM-карты, которая в то время подозревалась.

SatoshiLabs подчеркнули, что не используют SMS для двухфакторной аутентификации (2FA), отдавая предпочтение более безопасным методам аутентификации.

Несмотря на эти меры предосторожности, злоумышленники опубликовали ряд несанкционированных и вводящих в заблуждение постов. В их число входили запросы пользователей на отправку средств на неопознанный адрес кошелька вместе с вредоносными ссылками, что отправляло пользователей на предварительную продажу фиктивных токенов.

Независимый специалист по блокчейну ZachXBT уведомил своих 528 000 подписчиков на X о предполагаемом взломе Трезора в сообщении от 19 марта на X.

Официальный X-аккаунт производителя аппаратных кошельков Trezor опубликовал серию гнусных сообщений, указывающих на мошеннические предложения токенов перед продажей.

SatoshiLabs сообщила, что 19 марта они обнаружили несанкционированный доступ к своей учетной записи X. Предполагается, что это сложная и преднамеренная фишинговая атака, запланированная хакерами в течение нескольких недель.

Как только SatoshiLabs стало известно о взломе, мошеннические сообщения были быстро выявлены и удалены, что ограничило потенциальный ущерб. Компания заявила:

«Мы хотим подчеркнуть, что безопасность всех наших продуктов остается неизменной. Этот инцидент никоим образом не повлиял и не поставил под угрозу безопасность аппаратных кошельков Trezor или других наших продуктов».

Взлом учетной записи SatoshiLabs X произошел в результате тщательно продуманной схемы фишинга, реализуемой в течение нескольких недель. Расследование показывает, что начиная с 29 февраля злоумышленники выдавали себя за заслуживающую доверия организацию в криптосфере. Они поддерживали убедительное присутствие в социальных сетях и участвовали в, казалось бы, искренних дискуссиях.

Связанный: Эксплуататор HECO Chain анонимизирует эфир на Tornado Cash на сумму 145 миллионов долларов за 8 дней

Под видом хорошо зарекомендовавшего себя аккаунта X с тысячами подписчиков мошенник связался с командой по связям с общественностью SatoshiLabs, предложив интервью с генеральным директором. После этого была организована встреча, в ходе которой двойник поделился вредоносной ссылкой, замаскированной под приглашение в календаре Calendly.

Члену команды было предложено ввести свои учетные данные для входа в систему X при нажатии на ссылку календаря, что вызвало подозрения. Однако встречу перенесли. В следующем сеансе, симулируя технические проблемы, злоумышленнику удалось связать свой Calendly с учетной записью X SatoshiLabs.

В январе Trezor подвергся взлому безопасности, в результате которого были раскрыты контактные данные почти 66 000 пользователей. Согласно веб-сайту компании, с момента своего запуска в 2012 году производитель кошельков продал более двух миллионов аппаратных кошельков.