SatoshiLabs enthüllt ausgeklügelten Phishing-Angriff hinter betrügerischen Token-Vorverkaufsangeboten
Summary:
SatoshiLabs, die Entwickler von Trezor X, erlebten eine Sicherheitsverletzung, bei der betrügerische Vorverkaufs-Token-Werbung auf ihrem offiziellen X-Konto veröffentlicht wurde. Das Unternehmen gab bekannt, dass es sich um einen ausgeklügelten Phishing-Angriff handelte, nicht um den mutmaßlichen SIM-Swap-Angriff. Bemerkenswert ist, dass diese Sicherheitsverletzung die Sicherheit von Trezor-Hardware-Wallets oder anderen Produkten nicht beeinträchtigte. Eine Untersuchung ergab, dass der betrügerische Vorfall das Ergebnis eines ausgeklügelten Imitationsschemas war, das sich über mehrere Wochen erstreckte und einen getarnten bösartigen Link beinhaltete, der während eines gefälschten Interviews mit dem CEO von SatoshiLabs geteilt wurde. Diese Sicherheitslücke folgt auf einen ähnlichen Angriff im Januar, bei dem die Kontaktinformationen von fast 66.000 Benutzern offengelegt wurden.
SatoshiLabs, der Produzent von Trezor X, hat kürzlich eine explizite Beschreibung eines Ereignisses vorgelegt, das durch die betrügerische Werbung für Vorverkaufs-Token auf seinem primären X-Konto gekennzeichnet ist. Diese Sicherheitsverletzung, so das Unternehmen, war das Ergebnis eines komplizierten Phishing-Manövers und nicht des mutmaßlichen SIM-Swap-Angriffs. SatoshiLabs unterstrich den Verzicht auf SMS für die Zwei-Faktor-Authentifizierung (2FA) und setzte sich für sichere Verifizierungstechniken ein. Diese Maßnahmen waren jedoch nicht in der Lage, eine Reihe von nicht autorisierten und falschen Postings zu verhindern, wodurch Einzelpersonen dazu gedrängt wurden, Gelder an eine unbestätigte Wallet-Adresse und bösartige Links zu überweisen, die auf einen gefälschten Token-Vorverkauf hindeuteten.
Der Blockchain-Detektiv ZachXBT machte seine beachtliche Fangemeinde von 528.000 auf X durch einen Beitrag auf der Plattform vom 19. März auf den potenziellen Verstoß von Trezor aufmerksam. Der offizielle X-Account des Hardware-Wallet-Unternehmens Trezor produzierte eine Reihe illegaler Posts, die mit gefälschten Presale-Token-Pitches in Verbindung gebracht wurden. SatoshiLabs teilte mit, dass sie den illegalen Zugriff auf ihr X-Konto am selben Tag, dem 19. März, entdeckt haben, möglicherweise das Produkt einer gut durchdachten und vorsätzlichen Phishing-Kampagne, die über mehrere Wochen hinweg konzipiert wurde.
Nach der Entschlüsselung des Verstoßes wurden die betrügerischen Beiträge schnell entdeckt und beseitigt, wodurch potenzieller Schaden gemindert wurde. In einer Erklärung des Unternehmens wird betont, dass der jüngste Verstoß "die Sicherheit der Trezor-Hardware-Wallets oder eines anderen Produktangebots nicht beeinträchtigt hat".
Die Infiltration des X-Kontos von SatoshiLabs kann auf einen komplizierten Phishing-Plan zurückgeführt werden, der sich über mehrere Wochen erstreckte. Als wir uns weiter mit der Materie befassten, stellte sich heraus, dass sich der Angreifer bereits am 29. Februar als zuverlässige Instanz in der Kryptowelt ausgegeben hatte. Der Betrüger nahm direkten Kontakt mit dem PR-Team von SatoshiLabs auf, während er den Eindruck erweckte, ein glaubwürdiger X-Account mit erheblichen Followern zu sein, und schlug ein Interview mit dem CEO vor.
Nachdem er dem Interview zugestimmt hatte, teilte der Betrüger einen gefährlichen Link, der als Calendly-Kalendereinladung getarnt war. Dieser Link forderte ein Teammitglied auf, seine X-Anmeldedaten einzugeben, was sofort rote Fahnen auslöste. Das Interview wurde verschoben, und während des Folgetreffens gelang es dem Angreifer, technische Pannen vorzutäuschen, seinen Calendly in das X-Konto von SatoshiLabs zu integrieren.
Anfang dieses Jahres, im Januar, kam es bei Trezor zu einer Sicherheitsverletzung, bei der die Kommunikationsdaten von fast 66.000 seiner Nutzer offengelegt wurden. Laut den auf der Website von Trezor verfügbaren Daten hat der Wallet-Hersteller seit seiner Gründung im Jahr 2012 mehr als zwei Millionen Hardware-Wallets verkauft.
Published At
3/22/2024 1:44:43 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.