SatoshiLabs revela ataque de phishing sofisticado por trás de listagens fraudulentas de pré-venda de tokens
Summary:
SatoshiLabs, os criadores do Trezor X, experimentaram uma violação de segurança onde anúncios fraudulentos de token de pré-venda foram publicados em sua conta oficial X. A empresa divulgou que se tratava de um ataque de phishing sofisticado, não do suposto ataque de troca de SIM. Notavelmente, esta violação não afetou a segurança das carteiras de hardware da Trezor ou de outros produtos. Uma investigação revelou que o evento fraudulento foi resultado de um elaborado esquema de falsificação de identidade ao longo de várias semanas, envolvendo um link malicioso disfarçado compartilhado durante uma entrevista falsa com o CEO da SatoshiLabs. Esta violação de segurança segue-se a um ataque semelhante em janeiro, que expôs as informações de contacto de quase 66.000 utilizadores.
A SatoshiLabs, produtora do Trezor X, forneceu recentemente uma descrição explícita de um evento caracterizado pela publicidade fraudulenta de tokens de pré-venda em sua conta X principal. Essa violação de segurança, revelou a empresa, foi produto de uma intrincada manobra de phishing, e não do suposto ataque de troca de SIM. A SatoshiLabs ressaltou seu desuso de SMS para autenticação de fator duplo (2FA), defendendo técnicas de verificação segura. No entanto, essas medidas foram incapazes de evitar uma sucessão de postagens não autorizadas e falsas, instando os indivíduos a transmitir fundos para um endereço de carteira não confirmado e links maliciosos identificando uma pré-venda de token falso.
O detetive de blockchain, ZachXBT, fez seu considerável número de seguidores de 528.000 no X ciente da potencial violação da Trezor por meio de uma postagem na plataforma datada de 19 de março. A conta oficial X da empresa de carteira de hardware, Trezor, produziu uma série de postagens ilícitas associadas a lançamentos de tokens de pré-venda falsificados. A SatoshiLabs compartilhou que descobriu o acesso ilícito à sua conta X no mesmo dia, 19 de março, potencialmente um produto de uma campanha de phishing bem elaborada e deliberada concebida ao longo de várias semanas.
Após decifrar a violação, os postes enganadores foram rapidamente detectados e erradicados, consequentemente mitigando possíveis danos. Em um comunicado feito pela empresa, eles enfatizam que a recente violação "não comprometeu a segurança das carteiras de hardware da Trezor ou qualquer outra oferta de produto".
A infiltração da conta X do SatoshiLabs pode ser rastreada até um intrincado plano de phishing que se estende por várias semanas. Aprofundando o assunto, descobriu-se que o invasor se passava por uma entidade confiável no mundo cripto desde 29 de fevereiro. O impostor fez contato direto com a equipe de relações públicas da SatoshiLabs enquanto projetava a imagem de ser uma conta X confiável com seguidores significativos, propondo uma entrevista com o CEO.
Ao concordar com a entrevista, o impostor compartilhou um link perigoso disfarçado de convite do calendário Calendly. Esse link solicitou a um membro da equipe suas credenciais de login X, levantando bandeiras vermelhas imediatas. A entrevista foi remarcada e, durante a reunião de acompanhamento, o atacante, fingindo falhas técnicas, conseguiu integrar seu Calendly com a conta X do SatoshiLabs.
No início deste ano, em janeiro, a Trezor sofreu uma violação de segurança expondo os detalhes de comunicação de cerca de 66.000 de seus usuários. De acordo com os dados disponíveis no site da Trezor, desde o seu início em 2012, a fabricante de carteiras já vendeu mais de dois milhões de carteiras de hardware.
Published At
3/22/2024 1:44:43 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.