SatoshiLabs ले धोखाधड़ी टोकन Presale लिस्टिंगको पछाडि परिष्कृत फ़िशिंग आक्रमणको प्रकट गर्दछ
Summary:
ट्रेजर एक्स के रचनाकारों SatoshiLabs ने एक सुरक्षा उल्लंघन का अनुभव किया जहां धोखाधड़ी वाले प्रीसेल टोकन विज्ञापन उनके आधिकारिक X खाते पर प्रकाशित किए गए थे। कंपनी ने खुलासा किया कि यह एक परिष्कृत फ़िशिंग हमला था, न कि संदिग्ध सिम स्वैप हमला। विशेष रूप से, इस उल्लंघन ने ट्रेजर हार्डवेयर वॉलेट या अन्य उत्पादों की सुरक्षा को प्रभावित नहीं किया। एक जांच से पता चला कि धोखाधड़ी की घटना कई हफ्तों में एक विस्तृत प्रतिरूपण योजना का परिणाम थी, जिसमें SatoshiLabs के सीईओ के साथ एक नकली साक्षात्कार के दौरान साझा किया गया एक प्रच्छन्न दुर्भावनापूर्ण लिंक शामिल था। यह सुरक्षा उल्लंघन जनवरी में इसी तरह के हमले का अनुसरण करता है जिसने लगभग 66,000 उपयोगकर्ताओं की संपर्क जानकारी को उजागर किया था।
ट्रेजर एक्स के निर्माता SatoshiLabs ने हाल ही में अपने प्राथमिक X खाते पर प्रीसेल टोकन के कपटपूर्ण विज्ञापन की विशेषता वाली घटना का स्पष्ट विवरण प्रदान किया है। यह सुरक्षा उल्लंघन, कंपनी ने खुलासा किया, एक जटिल फ़िशिंग पैंतरेबाज़ी का एक उत्पाद था, न कि संदिग्ध सिम स्वैप हमला। SatoshiLabs ले दोहोल्यु-कारक प्रमाणीकरण (2FA) को लागि SMS को प्रयोग छोड्नुहोस्, सुरक्षित प्रमाणीकरण विधिहरूलाई समर्थन गर्यो। हालांकि, ये उपाय अनधिकृत और झूठी पोस्टिंग के उत्तराधिकार को रोकने में असमर्थ थे, जिससे व्यक्तियों को एक अपुष्ट वॉलेट पते और दुर्भावनापूर्ण लिंक पर धन संचारित करने का आग्रह किया गया, जो एक नकली टोकन प्रीसेल को इंगित करता है।
ब्लॉकचैन जासूस, ZachXBT ने 528,000 मार्च को प्लेटफॉर्म पर एक पोस्ट के माध्यम से ट्रेजर के संभावित उल्लंघन के बारे में एक्स संज्ञान पर 19 का अपना काफी अनुसरण किया। हार्डवेयर वॉलेट कंपनी, ट्रेज़र के आधिकारिक एक्स खाते ने नकली प्रीसेल टोकन पिचों से जुड़े कई अवैध पोस्ट का उत्पादन किया। SatoshiLabs ने साझा किया कि उन्होंने उसी दिन, 19 मार्च को अपने X खाते में अवैध पहुंच का पता लगाया, संभावित रूप से कई हफ्तों में कल्पना की गई एक अच्छी तरह से तैयार किए गए और जानबूझकर फ़िशिंग अभियान का एक उत्पाद था।
उल्लंघन को समझने के बाद, धोखेबाज पदों का तेजी से पता लगाया गया और उन्हें मिटा दिया गया, जिसके परिणामस्वरूप संभावित नुकसान कम हो गया। फर्म द्वारा दिए गए एक बयान में, वे जोर देकर कहते हैं कि हालिया उल्लंघन ने "ट्रेजर हार्डवेयर वॉलेट या किसी अन्य उत्पाद की पेशकश की सुरक्षा से समझौता नहीं किया।
SatoshiLabs च्या X खात्याच्या अंतरालंबाची घुसपैठ अनेक आठवड्यांमध्ये पॅली जटिल फ़िशिंग योजनाशी शोधले जाऊ शकते. इस मामले में आगे बढ़ते हुए, यह पता चला कि हमलावर ने 29 फरवरी तक क्रिप्टो दुनिया में एक विश्वसनीय इकाई के रूप में पेश किया था। धोखेबाज ने सीईओ के साथ एक साक्षात्कार का प्रस्ताव करते हुए, महत्वपूर्ण अनुयायियों के साथ एक विश्वसनीय एक्स खाता होने की छवि पेश करते हुए सातोशीलैब्स की पीआर टीम के साथ सीधा संपर्क किया।
साक्षात्कार के लिए सहमत होने पर, धोखेबाज ने कैलेंडली कैलेंडर निमंत्रण के रूप में प्रच्छन्न एक खतरनाक लिंक साझा किया। इस लिंक ने टीम के एक सदस्य को उनके एक्स लॉगिन क्रेडेंशियल के लिए प्रेरित किया, तत्काल लाल झंडे उठाए। साक्षात्कार को पुनर्निर्धारित किया गया था, और अनुवर्ती बैठक के दौरान, हमलावर, तकनीकी गड़बड़ियों का बहाना करते हुए, अपने कैलेंडली को SatoshiLabs के X खाते के साथ एकीकृत करने में कामयाब रहा।
इस साल की शुरुआत में, जनवरी में, ट्रेजर ने अपने 66,000 उपयोगकर्ताओं के संचार विवरण को उजागर करते हुए सुरक्षा उल्लंघन का अनुभव किया। ट्रेजर की वेबसाइट पर उपलब्ध आंकड़ों के अनुसार, 2012 में इसकी शुरुआत के बाद से, वॉलेट निर्माता ने दो मिलियन से अधिक हार्डवेयर वॉलेट बेचे हैं।
Published At
3/22/2024 1:44:43 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.