SatoshiLabs revela un sofisticado ataque de phishing detrás de listados fraudulentos de preventa de tokens
Summary:
SatoshiLabs, los creadores de Trezor X, experimentaron una brecha de seguridad en la que se publicaron anuncios fraudulentos de tokens de preventa en su cuenta oficial de X. La compañía reveló que se trataba de un sofisticado ataque de phishing, no del presunto ataque de intercambio de SIM. En particular, esta violación no afectó la seguridad de las billeteras de hardware Trezor u otros productos. Una investigación reveló que el evento fraudulento fue el resultado de un elaborado esquema de suplantación de identidad durante varias semanas, que involucró un enlace malicioso disfrazado compartido durante una entrevista falsa con el CEO de SatoshiLabs. Esta brecha de seguridad sigue a un ataque similar en enero que expuso la información de contacto de casi 66.000 usuarios.
SatoshiLabs, productor de Trezor X, ha proporcionado recientemente una descripción explícita de un evento caracterizado por la publicidad fraudulenta de tokens de preventa en su cuenta principal X. Esta violación de seguridad, reveló la compañía, fue producto de una intrincada maniobra de phishing, y no del presunto asalto de intercambio de SIM. SatoshiLabs subrayó su desuso de SMS para la autenticación de doble factor (2FA), defendiendo técnicas de verificación seguras. Sin embargo, estas medidas no pudieron evitar una sucesión de publicaciones no autorizadas y falsas, instando así a las personas a transmitir fondos a una dirección de billetera no confirmada y enlaces maliciosos que señalan una preventa de tokens falsa.
El detective de blockchain, ZachXBT, hizo que sus considerables seguidores de 528,000 en X fueran conscientes de la posible violación de Trezor a través de una publicación en la plataforma con fecha del 19 de marzo. La cuenta oficial X de la compañía de billeteras de hardware, Trezor, produjo una serie de publicaciones ilícitas asociadas con lanzamientos de tokens de preventa falsificados. SatoshiLabs compartió que descubrieron el acceso ilícito a su cuenta X ese mismo día, el 19 de marzo, potencialmente producto de una campaña de phishing bien elaborada y deliberada concebida durante varias semanas.
Después de descifrar la infracción, las publicaciones engañosas se detectaron y erradicaron rápidamente, mitigando así el daño potencial. En un comunicado realizado por la firma, enfatizan que la reciente violación "no comprometió la seguridad de las billeteras de hardware Trezor ni ninguna otra oferta de productos".
La infiltración de la cuenta X de SatoshiLabs se remonta a un intrincado plan de phishing que se extendió durante varias semanas. Profundizando en el asunto, se supo que el atacante se había hecho pasar por una entidad confiable en el mundo de las criptomonedas desde el 29 de febrero. El impostor se puso en contacto directo con el equipo de relaciones públicas de SatoshiLabs mientras proyectaba la imagen de ser una cuenta X creíble con seguidores significativos, proponiendo una entrevista con el CEO.
Al acceder a la entrevista, el impostor compartió un enlace peligroso disfrazado de invitación al calendario de Calendly. Este enlace le pidió a un miembro del equipo sus credenciales de inicio de sesión X, lo que generó señales de alerta inmediatas. La entrevista fue reprogramada, y durante la reunión de seguimiento, el atacante, fingiendo fallos técnicos, logró integrar su Calendly con la cuenta X de SatoshiLabs.
A principios de este año, en enero, Trezor experimentó una violación de seguridad que expuso los detalles de comunicación de cerca de 66,000 de sus usuarios. Según los datos disponibles en el sitio web de Trezor, desde su inicio en 2012, el fabricante de billeteras ha vendido más de dos millones de billeteras de hardware.
Published At
3/22/2024 1:44:43 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.