Поздно вечером во вторник учетная запись Трезора X была скомпрометирована. Хакер использовал учетную запись компании аппаратного кошелька для продвижения фальшивой предпродажи криптовалюты с прикрепленной вредоносной ссылкой.
Члены криптовалютного сообщества быстро осознали подозрительную деятельность компании и предупредили других пользователей X о мошенничестве. С тех пор команда Трезора восстановила контроль над аккаунтом.
Солидарность криптовалютного сообщества, новая добыча хакеров
В уже удаленных твитах хакер объявил, что Трезор «готов поддержать сообщество $SLERF». Воспользоваться продолжающимися усилиями криптовалютных проектов и бирж по сбору средств для пострадавших участников предпродажной катастрофы Slerf.
Community alert: Trezor X/Twitter account is currently compromised pic.twitter.com/hNm2OUjEgE
— ZachXBT (@zachxbt) March 19, 2024
В несанкционированном сообщении предлагалась предварительная продажа поддельного токена $TRZR, что требовало от заинтересованных пользователей отправить SOL на адрес хакера. Кроме того, сторонники Trezor получат «отдельный бонус», если они перейдут на веб-сайт, ссылка на который указана в сообщении.
Как это обычно бывает с фишинговыми мошенничествами, ссылка будет перенаправляться на сливной механизм кошелька, который берет на себя контроль над кошельком человека после того, как он попытается «забрать токены раздачи».
Криптовалютное сообщество поделилось своими мыслями по поводу взлома. Пользователь отметил, что нарушение безопасности «нехорошо выглядит» для компании, поскольку она сосредоточена на безопасности криптовалют. Другие поблагодарили пользователей, которые предупредили о взломе, поскольку это потенциально спасло их и других от опасности попасться на удочку.
Стоит отметить, что многие пользователи выразили обеспокоенность по поводу реакции сообщества на предпродажную драму о Слерфе. Они считают, что сбор средств для пострадавших участников создает прецедент «спасения» злоумышленников и только «позволяет» аналогичному поведению.
Более того, мошенники пытаются воспользоваться добросовестностью сообщества, чтобы помочь потенциальным жертвам и новичкам. Как видно из взлома Trezor, мошенник, по-видимому, пытался максимизировать свою прибыль, используя мета-тренд предпродажной подготовки и драму Слерфа.
«Тупой» хакер или более умное сообщество?
Обычно рассказ о взломах криптовалюты заканчивается кражей ошеломляющих цифр, но на этот раз история другая. Как сообщает ZachXBT, хакеру удалось украсть из несанкционированного поста 8100 долларов США, включая 25%-ную комиссию за слив. В качестве добычи хакер также получил «невероятные 0,96 Соланы», как отметил другой пользователь.
Многие задавались вопросом, была ли украдена небольшая сумма результатом того, что сообщество разумно распознало мошенничество, или неспособности хакера совершить крупное ограбление. В любом случае, это выдающийся подвиг, поскольку компания с холодным кошельком собрала более 200 000 подписчиков, которые на мгновение стали потенциальными жертвами.
pic.twitter.com/ItRLFhzSlE
— 赤 – 紅色的 (@Ikuma_On) March 20, 2024
Несмотря на эту небольшую победу сообщества, «это на 8,1 тысячи долларов больше, чем 0», как сказал один пользователь. Это поднимает вопрос о том, был ли взлом возможен из-за отсутствия надлежащих мер безопасности или из-за внутренней работы.
Официального объяснения пока не последовало. Тем не менее, Трезор признал факт взлома в X-посте ранее сегодня.
🚨 Alert 🚨
We experienced a security incident on our X/Twitter account overnight, despite robust protections including a strong password and 2FA. We continue to investigate.
Please remain vigilant and remember, Trezor will NEVER request funds or assets be sent to any address.…
— Trezor (@Trezor) March 20, 2024
Компания подтвердила, что взлом произошел, несмотря на «надежную защиту», включая двухфакторную аутентификацию (2FA). На момент написания Трезор продолжает расследование. Заявление завершилось призывом ко всем пользователям «сохранять бдительность».
Биткоин торгуется на уровне $63 400 на часовом графике. Источник: XUSDT на Trading.view.com.
