Учетная запись Trezor, поставщика аппаратных кошельков для криптовалют, в соцсети X была взломана
Киберпреступники атаковали Trezor, поставщика аппаратных кошельков для криптовалют, прибегнув к коварной атаке и украв по меньшей мере 8100 долларов США.
Противоправную деятельность впервые обнаружил известный детектив блокчейна ZachXBT, сообщивший о подозрительной активности в аккаунте X Trezor в социальных сетях. Мошенники распространяли среди подписчиков Trezor фейковые сообщения о предварительной продаже токена «$TRZR» в сети Solana.
Сообщения направляли пользователей на отправку средств на определенный адрес кошелька Solana, ведя их на сайты, оснащенные инструментами похищения средств из кошельков. Хакеры также упомянули Slerf, еще один мемкоин сети Solana, тем самым пытаясь повысить вовлеченность и направить ничего не подозревающих пользователей к вредоносным контрактам.
Компания Trezor быстро среагировала, удалив публикации и разрешив ситуацию, но не раньше, чем хакеру удалось вывести около 8100 долларов США со счета Trezor на платформе Zapper.
Scam Sniffer, платформа, предназначенная для выявления криптомошенничества, вскоре после появления предупреждения подтвердила выводы ZachXBT.
Несмотря на сравнительно небольшую сумму похищенного, инцидент подвергся резкой критике, особенно учитывая репутацию Trezor как безопасной компании. Джон Холмквист, исследователь криптобезопасности, назвал эту атаку «большой неудачей для Trezor».
Основанная в 2012 году компанией SatoshiLabs, Trezor является лидером в сфере предоставления безопасных аппаратных кошельков для хранения и управления криптовалютами и другими цифровыми активами. Имея более двух миллионов проданных устройств по всему миру, бренд известен своей технологией чипов Secure Element. Однако последние события проявили уязвимость, в частности XSS (межсайтовый скриптинг) в более старых версиях Trezor Connect, проблемы CSRF (подделка межсайтовых запросов) в интеграции с Dropbox и отсутствие проверок изоляции путей.
Это не первая встреча Trezor с угрозами безопасности. Ранее в этом году, 25 января, Trezor выпустил предупреждение о вредоносных электронных письмах, отправленных пользователям из взломанного электронного ящика команды Trezor. Фишинговая атака просила пользователей обновить свою «сеть», чтобы не потерять средства, и направляла их на мошеннический сайт, где их просили ввести seed-фразу (мнемоническую фразу для восстановления доступа).
Дальнейшее расследование показало, что сторонний пользователь получил доступ к базе электронных адресов подписчиков рассылки, используя сторонний сервис для рассылки вредоносных писем.
Ваша реакция?
