Пізньої години вівторка обліковий запис Trezor X було зламано. Хакер використовував обліковий запис компанії апаратного гаманця, щоб просувати фальшивий попередній продаж криптовалюти зі зловмисним посиланням.
Члени спільноти криптовалют швидко помітили підозрілу активність компанії та попередили інших користувачів X про шахрайство. Відтоді команда Trezor відновила контроль над обліковим записом.
криптовалюта Солідарність спільноти, нова здобич хакерів
У видалених твітах хакер оголосив, що Trezor «бажає підтримати спільноту $SLERF». Використовуючи переваги постійних зусиль криптовалютних проектів і бірж зі збору коштів для постраждалих учасників передпродажної катастрофи Slerf.
Community alert: Trezor X/Twitter account is currently compromised pic.twitter.com/hNm2OUjEgE
— ZachXBT (@zachxbt) March 19, 2024
Неавторизований пост пропонував попередній продаж фальшивого токена $TRZR, який вимагав від зацікавлених користувачів надіслати SOL на адресу хакера. Крім того, прихильники Trezor отримають «окремий бонус», якщо перейдуть на веб-сайт, посилання на яке розміщено в публікації.
Як це прийнято для шахрайства з фішингом, посилання буде перенаправляти на систему гаманця, яка перейматиме контроль над гаманцем людини після того, як вона спробує «вимагати токени airdrop».
Криптовалютне співтовариство поділилося своїми думками щодо злому. Користувач зазначив, що порушення безпеки було «поганим виглядом» для компанії, оскільки вона зосереджується на безпеці криптовалют. Інші подякували користувачам, які попередили про злом, оскільки він потенційно врятував їх та інших від того, щоб на нього не потрапили.
Варто зазначити, що багато користувачів висловили занепокоєння щодо реакції спільноти на драму про передпродажну драму Slerf. Вони вважають, що збір коштів для постраждалих учасників створює прецедент «виручання» поганих акторів і лише «сприяє» подібній поведінці.
Крім того, шахраї намагаються використати добросовісність спільноти, щоб допомогти потенційним жертвам і новачкам. Як видно зі злому Trezor, шахрай, схоже, намагався максимізувати свої прибутки, використовуючи передпродажну мета-тенденцію та драму Slerf.
«Тупий» хакер чи розумніша спільнота?
Зазвичай перерахунок злому криптовалюти закінчується крадіжкою приголомшливих цифр, але на цей раз історія інша. Як повідомляє ZachXBT, хакеру вдалося вкрасти з несанкціонованого повідомлення 8100 доларів, які включають 25% комісії за злив. Як частину здобичі, хакер також отримав «приголомшливі 0,96 Solana», як зазначив інший користувач.
Багато хто задавався питанням, чи була вкрадена невелика сума через те, що спільнота розумно розпізнала аферу, чи хакер не зміг здійснити велике пограбування. Як би там не було, це надзвичайне досягнення, оскільки компанія холодного гаманця накопичує понад 200 000 підписників, які на мить стали потенційними жертвами.
pic.twitter.com/ItRLFhzSlE
— 赤 – 紅色的 (@Ikuma_On) March 20, 2024
Незважаючи на цю невелику перемогу спільноти, «це на 8,1 тисячі доларів більше, ніж 0», як сказав один користувач. У зв’язку з цим виникає питання про те, чи був злом можливий через відсутність належних заходів безпеки чи через внутрішню роботу.
Офіційних пояснень поки не було. Тим не менш, Trezor визнав злом у дописі X раніше сьогодні.
🚨 Alert 🚨
We experienced a security incident on our X/Twitter account overnight, despite robust protections including a strong password and 2FA. We continue to investigate.
Please remain vigilant and remember, Trezor will NEVER request funds or assets be sent to any address.…
— Trezor (@Trezor) March 20, 2024
Компанія підтвердила, що злом стався, незважаючи на її «надійний захист», включаючи двофакторну аутентифікацію (2FA). На момент написання статті Trezor продовжує своє розслідування. Заява завершилася повідомленням для всіх користувачів «залишатися пильними».
Біткойн торгується на рівні 63 400 доларів на погодинному графіку. Джерело: XUSDT на Trading.view.com
