X-аккаунт Trezor взломал неизвестный для публикации фейковых пресейлов Solana
- Аккаунт компании Trezor в социальной сети X (ранее Twitter) взломал неизвестный.
- Злоумышленник опубликовал серию постов с фейковыми пресейлами в сети Solana.
- Ссылки в публикациях вели на сайты с фишинговым ПО.
Команда поставщика аппаратных кошельков для хранения криптоактивов Trezor заявила о взломе аккаунта компании в социальной сети X (ранее Twitter). Неизвестный воспользовался учетной записью фирмы для распространения вредоносных ссылок.
🚨 Alert 🚨
— Trezor (@Trezor) March 20, 2024
We experienced a security incident on our X/Twitter account overnight, despite robust protections including a strong password and 2FA. We continue to investigate.
Please remain vigilant and remember, Trezor will NEVER request funds or assets be sent to any address.…
Представители Trezor отметили, что злоумышленнику удалось получить доступ к аккаунту несмотря на использование «надежного пароля и двухфакторной аутентификации».
Одними из первых на подозрительную активность учетной записи Trezor обратили внимание криптосыщик ZachXBT и платформа Scam Sniffer. Аналитик указал на серию публикаций, связанных с фейковым пресейлом токенов в сети Solana.
Community alert: Trezor X/Twitter account is currently compromised pic.twitter.com/hNm2OUjEgE
— ZachXBT (@zachxbt) March 19, 2024
ZachXBT также заявил, что неизвестный хакер украл у Trezor $8100. Средства были похищены с платформы Zapper.
Эксперт в сфере Web3-безопасности под ником Nourekx указал команде компании на некоторые аспекты взлома. В частности, он сообщил о вредоносных ссылках, способных перехватить активную сессию пользователя. Он также призвал Trezor использовать приложение FIDO на устройствах компании и убедиться, что хакер не делегировал доступ к аккаунту третьим лицам.
There are fake calendly links out there that will hijack your sessions, also check if the hacker delegated access to your account from settings-> security-> delegate -> accounts you have delegated https://t.co/r0ve7o4vo0
— Nourek (@Nourekx) March 20, 2024
Это не первый раз, когда поставщик аппаратных кошельков для хранения криптоактивов становится целью злоумышленников. В январе 2024 года Trezor предупредил о волне фишинговых атак. Причиной стал инцидент в результате которого «был получен несанкционированный доступ к стороннему порталу поддержки», заявили в компании.
Через некоторое время после первого предупреждения, команда Trezor опубликовала еще одно сообщение о новой серии фишинговых атак. Компания обнаружила вредоносную рассылку от одного из своих поставщиков услуг, отметили тогда разработчики.
Напомним, мы писали, что криптокошельки Trezor получили поддержку Solana и SPL-токенов.
Дисклеймер: содержание этой статьи отражает исключительно мнение автора и не представляет платформу в каком-либо качестве. Данная статья не должна являться ориентиром при принятии инвестиционных решений.
