SatoshiLabs rivela un sofisticato attacco di phishing dietro le inserzioni fraudolente di prevendita di token
Summary:
SatoshiLabs, i creatori di Trezor X, hanno subito una violazione della sicurezza in cui sono stati pubblicati annunci fraudolenti di token di prevendita sul loro account ufficiale X. L'azienda ha rivelato che si è trattato di un sofisticato attacco di phishing, non del sospetto attacco SIM swap. In particolare, questa violazione non ha influito sulla sicurezza dei portafogli hardware Trezor o di altri prodotti. Un'indagine ha rivelato che l'evento fraudolento è stato il risultato di un elaborato schema di impersonificazione durato diverse settimane, che ha coinvolto un link dannoso camuffato condiviso durante una falsa intervista con il CEO di SatoshiLabs. Questa violazione della sicurezza segue un attacco simile a gennaio che ha esposto le informazioni di contatto di quasi 66.000 utenti.
SatoshiLabs, produttore di Trezor X, ha recentemente fornito una descrizione esplicita di un evento caratterizzato dalla pubblicità fraudolenta dei token in prevendita sul suo account X primario. Questa violazione della sicurezza, ha rivelato l'azienda, è stata il prodotto di un'intricata manovra di phishing e non del sospetto assalto di SIM swap. SatoshiLabs ha sottolineato il suo disuso degli SMS per l'autenticazione a due fattori (2FA), sostenendo le tecniche di verifica sicure. Tuttavia, queste misure non sono state in grado di evitare una serie di post non autorizzati e falsi, spingendo così le persone a trasmettere fondi a un indirizzo di portafoglio non confermato e collegamenti dannosi che individuano una prevendita di token fittizi.
Il detective della blockchain, ZachXBT, ha reso noto il suo considerevole seguito di 528.000 su X della potenziale violazione di Trezor attraverso un post sulla piattaforma datato 19 marzo. L'account X ufficiale della società di hardware wallet, Trezor, ha prodotto una serie di post illeciti associati a lanci di token di prevendita contraffatti. SatoshiLabs ha condiviso di aver scoperto l'accesso illecito al proprio account X lo stesso giorno, il 19 marzo, potenzialmente un prodotto di una campagna di phishing ben congegnata e deliberata concepita nel corso di diverse settimane.
Dopo aver decifrato la violazione, i post ingannevoli sono stati rapidamente rilevati e sradicati, mitigando di conseguenza i potenziali danni. In una dichiarazione rilasciata dall'azienda, sottolineano che la recente violazione "non ha compromesso la sicurezza dei portafogli hardware Trezor o di qualsiasi altra offerta di prodotti".
L'infiltrazione dell'account X di SatoshiLabs può essere fatta risalire a un intricato piano di phishing durato diverse settimane. Approfondendo ulteriormente la questione, si è appreso che l'aggressore si era spacciato per un'entità affidabile nel mondo crypto già dal 29 febbraio. L'impostore ha preso contatto diretto con il team di PR di SatoshiLabs mentre proiettava l'immagine di essere un account X credibile con follower significativi, proponendo un'intervista con il CEO.
Dopo aver accettato l'intervista, l'impostore ha condiviso un link pericoloso camuffato da invito al calendario di Calendly. Questo collegamento ha richiesto a un membro del team le proprie credenziali di accesso X, sollevando immediatamente bandiere rosse. L'intervista è stata riprogrammata e, durante l'incontro di follow-up, l'aggressore, fingendo problemi tecnici, è riuscito a integrare il proprio Calendly con l'account X di SatoshiLabs.
All'inizio di quest'anno, a gennaio, Trezor ha subito una violazione della sicurezza che ha esposto i dettagli delle comunicazioni di quasi 66.000 dei suoi utenti. Secondo i dati disponibili sul sito web di Trezor, dal suo inizio nel 2012, il produttore di portafogli ha venduto più di due milioni di portafogli hardware.
Published At
3/22/2024 1:44:43 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.