Обліковий запис Trezor, постачальника апаратних гаманців для криптовалют, в соцмережі X було зламано
Кіберзлочинці атакували Trezor, постачальника апаратних гаманців для криптовалют, вдавшись до підступної атаки та вкравши щонайменше 8100 доларів США.
Протиправну діяльність вперше виявив відомий детектив блокчейна ZachXBT, який повідомив про підозрілу активність в акаунті X Trezor у соціальних мережах. Шахраї розповсюджували серед підписників Trezor фейкові повідомлення про попередній продаж токена «$TRZR» в мережі Solana.
Повідомлення скеровували користувачів на надсилання коштів на певну адресу гаманця Solana, ведучи їх на сайти, оснащені інструментами для викрадення коштів з гаманців. Хакери також згадали Slerf, ще один мемкоїн мережі Solana, тим самим намагаючись підвищити залученість і спрямувати нічого не підозрюючих користувачів до шкідливих контрактів.
Компанія Trezor швидко зреагувала, видаливши публікації та вирішивши ситуацію, але не раніше, ніж хакеру вдалося вивести близько 8100 доларів США з рахунку Trezor на платформі Zapper.
Scam Sniffer, платформа, призначена для виявлення криптошахрайства, незабаром після появи попередження підтвердила висновки ZachXBT.
Попри порівняно невелику суму викраденого, інцидент зазнав різкої критики, особливо враховуючи репутацію Trezor як безпечної компанії. Джон Холмквіст, дослідник криптобезпеки, назвав цю атаку «великою невдачею для Trezor».
Заснована у 2012 році компанією SatoshiLabs, Trezor є лідером у сфері надання безпечних апаратних гаманців для зберігання та управління криптовалютами та іншими цифровими активами. Маючи понад два мільйони проданих пристроїв по всьому світу, бренд відомий своєю технологією чіпів Secure Element. Однак останні події виявили вразливість, зокрема XSS (міжсайтовий скриптинг) у старіших версіях Trezor Connect, проблеми CSRF (підробка міжсайтових запитів) в інтеграції з Dropbox та відсутність перевірок ізоляції шляхів.
Це не перша зустріч Trezor з загрозами безпеці. Раніше цього року, 25 січня, Trezor випустив попередження про шкідливі електронні листи, надіслані користувачам зі зламаної електронної скриньки команди Trezor. Фішингова атака просила користувачів оновити свою «мережу», щоб не втратити кошти, і направляла їх на шахрайський сайт, де їх просили ввести seed-фразу (мнемонічну фразу для відновлення доступу).
Подальше розслідування показало, що сторонній користувач отримав доступ до бази електронних адрес підписників розсилки, використовуючи сторонній сервіс для розсилання шкідливих листів.
Яка ваша реакція?
