Безопасность

Учетная запись Trezor на X была взломана путем фишинга, а не замены SIM-карты

SatoshiLabs, компания, которая разрабатывает и продает аппаратные криптокошельки Trezor, опубликовала подробное объяснение инцидента, который привел к публикации мошеннических объявлений о предпродаже токенов на ее официальном аккаунте X.

Компания заявила, что нарушение безопасности было вызвано фишинговой атакой, а не заменой SIM-карты, как она тогда подозревала.

SatoshiLabs подчеркнула, что не использует мобильное устройство для двухфакторной аутентификации, вместо этого отдавая предпочтение более безопасным методам аутентификации.

Несмотря на эти меры предосторожности, злоумышленники опубликовали ряд несанкционированных и вводящих в заблуждение публикаций, в том числе просьбы к пользователям отправить средства на неопознанный адрес кошелька вместе с вредоносными ссылками, которые направляли пользователей на поддельный сайт предварительной продажи токенов.

Независимый специалист по блокчейну ZachXBT уведомил своих 528 000 подписчиков о предполагаемом взломе Trezor в сообщении X от 19 марта.

Официальный X-аккаунт производителя аппаратного кошелька Trezor опубликовал серию сообщений, направляющих пользователей на мошеннические предложения токенов перед продажей.

Источник: Trezor.

SatoshiLabs сообщила, что 19 марта обнаружила несанкционированный доступ к своей учетной записи X. Теперь она подозревает, что это изощренная и преднамеренная фишинговая атака, которая планировалась хакерами в течение нескольких недель.

Как только SatoshiLabs стало известно о взломе, мошеннические сообщения были оперативно выявлены и удалены, что ограничило ущерб. Компания заявила:

«Мы хотим подчеркнуть, что безопасность всех наших продуктов остается неизменной. Этот инцидент никоим образом не повлиял и не поставил под угрозу безопасность аппаратных кошельков Trezor или других наших продуктов».

Расследования показывают, что начиная с 29 февраля злоумышленники выдавали себя за заслуживающих доверия субъектов в криптосфере. Они поддерживали убедительное присутствие в социальных сетях и участвовали в, казалось бы, искренних дискуссиях.

Под видом хорошо зарекомендовавшего себя аккаунта X с тысячами подписчиков самозванец связался с командой по связям с общественностью SatoshiLabs, предложив интервью с генеральным директором. После этого была организована встреча, в ходе которой двойник поделился вредоносной ссылкой, замаскированной под приглашение в календаре Calendly.

Члену команды было предложено ввести свои учетные данные для входа в X, щелкнув ссылку календаря, что вызвало подозрения. Однако встречу перенесли. В следующем сеансе, притворяясь, что столкнулся с техническими проблемами, злоумышленнику удалось связать свой Calendly с учетной записью X SatoshiLabs.

В январе Trezor подвергся взлому безопасности, в результате которого были раскрыты контактные данные почти 66 000 пользователей. Согласно веб-сайту компании, с момента своего запуска в 2012 году производитель кошельков продал более двух миллионов аппаратных кошельков.

Источник

Click to rate this post!
[Total: 0 Average: 0]
Show More

Leave a Reply

Your email address will not be published. Required fields are marked *