SatoshiLabs تكشف عن هجوم تصيد متطور وراء قوائم ما قبل البيع الرمزية الاحتيالية
Summary:
واجه SatoshiLabs ، مبتكرو Trezor X ، خرقا أمنيا حيث تم نشر إعلانات رمزية احتيالية قبل البيع على حساب X الرسمي الخاص بهم. كشفت الشركة أنه كان هجوم تصيد متطور ، وليس هجوم مبادلة بطاقة SIM المشتبه به. والجدير بالذكر أن هذا الخرق لم يؤثر على أمان محافظ أجهزة Trezor أو غيرها من المنتجات. وكشف تحقيق أن الحدث الاحتيالي كان نتيجة لمخطط انتحال متقن على مدى عدة أسابيع ، يتضمن رابطا ضارا مقنعا تمت مشاركته خلال مقابلة مزيفة مع الرئيس التنفيذي لشركة SatoshiLabs. ويأتي هذا الخرق الأمني في أعقاب هجوم مماثل في يناير كشف عن معلومات الاتصال الخاصة بحوالي 66000 مستخدم.
قدمت SatoshiLabs ، منتجة Trezor X ، مؤخرا وصفا صريحا لحدث يتميز بالإعلان الاحتيالي عن رموز ما قبل البيع على حساب X الأساسي الخاص به. كشفت الشركة أن هذا الانتهاك الأمني كان نتاجا لمناورة تصيد معقدة ، وليس هجوم مبادلة SIM المشتبه به. أكدت SatoshiLabs على عدم استخدامها للرسائل النصية القصيرة للمصادقة الثنائية (2FA) ، مناصرة تقنيات التحقق الآمن. ومع ذلك ، لم تتمكن هذه التدابير من تجنب سلسلة من المنشورات غير المصرح بها والكاذبة ، وبالتالي حث الأفراد على تحويل الأموال إلى عنوان محفظة غير مؤكد وروابط ضارة تحدد البيع المسبق للرمز المزيف.
قام محقق Blockchain ، ZachXBT ، بمتابعته الكبيرة البالغة 528000 على X مدركا لخرق Trezor المحتمل من خلال منشور على المنصة بتاريخ 19 مارس. أنتج حساب X الرسمي لشركة محفظة الأجهزة ، Trezor ، مجموعة من المنشورات غير المشروعة المرتبطة بعروض رمزية مزيفة قبل البيع. شاركت SatoshiLabs أنها اكتشفت الوصول غير المشروع إلى حساب X الخاص بها في نفس اليوم ، 19 مارس ، ومن المحتمل أن يكون نتاجا لحملة تصيد متعمدة ومتقنة تم تصميمها على مدار عدة أسابيع.
بعد فك رموز الخرق ، تم اكتشاف المنشورات المخادعة والقضاء عليها بسرعة ، وبالتالي التخفيف من الضرر المحتمل. في بيان صادر عن الشركة ، يؤكدون أن الخرق الأخير "لم يضر بأمان محافظ أجهزة Trezor أو أي عرض منتج آخر".
يمكن إرجاع تسلل حساب X الخاص ب SatoshiLabs إلى خطة تصيد معقدة تمتد على مدار عدة أسابيع. بالتعمق أكثر في الأمر ، علم أن المهاجم قد تظاهر بأنه كيان موثوق به في عالم التشفير منذ 29 فبراير. أجرى المحتال اتصالا مباشرا بفريق العلاقات العامة في SatoshiLabs أثناء عرض صورة كونه حساب X موثوق به مع متابعين مهمين ، واقترح إجراء مقابلة مع الرئيس التنفيذي.
عند الموافقة على المقابلة ، شارك المحتال رابطا خطيرا متنكرا في شكل دعوة تقويم ودية. دفع هذا الرابط أحد أعضاء الفريق إلى بيانات اعتماد تسجيل الدخول إلى X ، مما رفع العلامات الحمراء الفورية. تمت إعادة جدولة المقابلة ، وخلال اجتماع المتابعة ، تمكن المهاجم ، الذي تظاهر بمواطن الخلل الفنية ، من دمج Cal Friendly مع حساب X الخاص ب SatoshiLabs.
في وقت سابق من هذا العام ، في يناير ، واجهت Trezor انتهاكا أمنيا كشف تفاصيل الاتصال لما يقرب من 66000 من مستخدميها. وفقا للبيانات المتاحة على موقع Trezor على الويب ، منذ بدايتها في عام 2012 ، باعت شركة تصنيع المحفظة أكثر من مليوني محفظة أجهزة.
Published At
3/22/2024 1:44:43 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.