Trezor каже, що обліковий запис X скомпрометовано фішингом, а не обміном SIM-картою

SatoshiLabs, компанія, що стоїть за Trezor X, опублікувала детальне пояснення інциденту, який призвів до публікації шахрайських оголошень про передпродажні токени в її офіційному обліковому записі X.

Компанія заявила, що це була фішингова атака, яка спричинила порушення безпеки, а не атака на заміну SIM-карти, про що підозрювали на той час.

SatoshiLabs підкреслили, що вони не використовують SMS для двофакторної аутентифікації (2FA), вибираючи більш безпечні методи аутентифікації.

Незважаючи на ці запобіжні заходи, зловмисники зробили низку неавторизованих і оманливих дописів. Це включало запити до користувачів надсилати кошти на невстановлену адресу гаманця разом із шкідливими посиланнями, що направляло користувачів на фальшивий попередній продаж токенів.

Незалежний блокчейн-шук ZachXBT повідомив своїх 528 000 підписників на X про ймовірне порушення Trezor у публікації на X 19 березня.

Офіційний обліковий запис X виробника апаратних гаманців Trezor опублікував серію мерзенних публікацій, які вказують на шахрайські пропозиції токенів перед продажем.

SatoshiLabs повідомила, що 19 березня вони виявили несанкціонований вхід до свого облікового запису X. Ймовірно, це була складна та навмисна фішингова атака, спланована хакерами протягом кількох тижнів.

Після того, як SatoshiLabs стало відомо про порушення, оманливі повідомлення були негайно виявлені та видалені, обмеживши потенційну шкоду. Компанія сказала:

«Ми хочемо підкреслити, що безпека всіх наших продуктів залишається незмінною. Цей інцидент жодним чином не вплинув і не поставив під загрозу безпеку апаратних гаманців Trezor або будь-яких інших наших продуктів».

Злам облікового запису SatoshiLabs X став результатом складної схеми фішингу, яка реалізувалася протягом кількох тижнів. Розслідування показують, що, починаючи з 29 лютого, зловмисники видавали себе за надійну особу в криптосфері. Вони підтримували переконливу присутність у соціальних мережах і брали участь у, здавалося б, справжніх дискусіях.

Пов’язане: Експлуататор HECO Chain анонімізує 145 мільйонів доларів ефіру на Tornado Cash за 8 днів

Під виглядом добре налагодженого облікового запису X із тисячами підписників імітатор зв’язався з PR-командою SatoshiLabs, запропонувавши інтерв’ю з генеральним директором. Після цього була організована зустріч, під час якої імітатор поділився шкідливим посиланням, замаскованим під запрошення календаря Calendly.

У члена команди було запропоновано ввести свої облікові дані для входу X під час натискання посилання календаря, що викликало підозру. Однак зустріч перенесли. У наступній сесії, вдаючи технічні проблеми, зловмиснику вдалося зв’язати свій Calendly з обліковим записом X SatoshiLabs.

У січні Trezor зазнав порушення безпеки, в результаті якого була розкрита контактна інформація майже 66 000 користувачів. Згідно з веб-сайтом фірми, виробник гаманців продав понад два мільйони апаратних гаманців з моменту запуску в 2012 році.