SatoshiLabs révèle une attaque de phishing sophistiquée derrière des listes de prévente de jetons frauduleuses
Summary:
SatoshiLabs, les créateurs de Trezor X, ont été victimes d’une faille de sécurité où des publicités frauduleuses de jetons de prévente ont été publiées sur leur compte X officiel. La société a révélé qu’il s’agissait d’une attaque de phishing sophistiquée, et non de l’attaque présumée par échange de carte SIM. Notamment, cette violation n’a pas affecté la sécurité des portefeuilles matériels Trezor ou d’autres produits. Une enquête a révélé que l’événement frauduleux était le résultat d’un stratagème d’usurpation d’identité élaboré sur plusieurs semaines, impliquant un lien malveillant déguisé partagé lors d’une fausse interview avec le PDG de SatoshiLabs. Cette faille de sécurité fait suite à une attaque similaire en janvier qui a exposé les coordonnées de près de 66 000 utilisateurs.
SatoshiLabs, producteur de Trezor X, a récemment fourni une description explicite d’un événement caractérisé par la publicité frauduleuse de jetons de prévente sur son compte X principal. Cette violation de la sécurité, a révélé la société, était le produit d’une manœuvre d’hameçonnage complexe, et non de l’attaque présumée de l’échange de carte SIM. SatoshiLabs a souligné son abandon de l’utilisation des SMS pour l’authentification à deux facteurs (2FA), défendant des techniques de vérification sécurisées. Cependant, ces mesures n’ont pas permis d’éviter une succession d’affichages non autorisés et faux, incitant ainsi les individus à transmettre des fonds à une adresse de portefeuille non confirmée et à des liens malveillants identifiant une prévente fictive de jetons.
Le détective de la blockchain, ZachXBT, a fait connaître son nombre considérable de 528 000 abonnés sur X de la violation potentielle de Trezor par le biais d’un message sur la plate-forme daté du 19 mars. Le compte X officiel de la société de portefeuilles matériels, Trezor, a produit une série de messages illicites associés à des jetons de prévente contrefaits. SatoshiLabs a partagé qu’ils avaient découvert l’accès illicite à leur compte X le même jour, le 19 mars, potentiellement le produit d’une campagne de phishing bien conçue et délibérée conçue sur plusieurs semaines.
Après avoir déchiffré la brèche, les messages trompeurs ont été rapidement détectés et éradiqués, atténuant ainsi les dommages potentiels. Dans une déclaration faite par l’entreprise, ils soulignent que la récente violation « n’a pas compromis la sécurité des portefeuilles matériels Trezor ou de toute autre offre de produits ».
L’infiltration du compte X de SatoshiLabs peut être attribuée à un plan d’hameçonnage complexe s’étalant sur plusieurs semaines. En approfondissant la question, on a appris que l’attaquant s’était fait passer pour une entité fiable dans le monde de la cryptographie dès le 29 février. L’imposteur a pris contact directement avec l’équipe de relations publiques de SatoshiLabs tout en projetant l’image d’un compte X crédible avec des followers importants, proposant une interview avec le PDG.
Après avoir accepté l’interview, l’imposteur a partagé un lien dangereux déguisé en invitation au calendrier Calendly. Ce lien a incité un membre de l’équipe à saisir ses identifiants de connexion X, ce qui a immédiatement déclenché des signaux d’alarme. L’entretien a été reprogrammé et, lors de la réunion de suivi, l’attaquant, feignant des problèmes techniques, a réussi à intégrer son Calendly au compte X de SatoshiLabs.
Plus tôt cette année, en janvier, Trezor a été victime d’une violation de sécurité exposant les détails de communication de près de 66 000 de ses utilisateurs. Selon les données disponibles sur le site Web de Trezor, depuis son lancement en 2012, le fabricant de portefeuilles a vendu plus de deux millions de portefeuilles matériels.
Published At
3/22/2024 1:44:43 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.