SatoshiLabs раскрывает изощренную фишинговую атаку, стоящую за мошенническими предпродажными листингами токенов
Summary:
SatoshiLabs, создатели Trezor X, столкнулись с нарушением безопасности, когда мошенническая предпродажная реклама токенов была опубликована в их официальном аккаунте X. Компания сообщила, что это была сложная фишинговая атака, а не предполагаемая атака на подмену SIM-карты. Примечательно, что эта утечка не повлияла на безопасность аппаратных кошельков Trezor или других продуктов. Расследование показало, что мошенническое событие было результатом сложной схемы выдачи себя за другое лицо в течение нескольких недель, включающей замаскированную вредоносную ссылку, которой поделились во время фальшивого интервью с генеральным директором SatoshiLabs. Это нарушение безопасности последовало за аналогичной атакой в январе, в результате которой была раскрыта контактная информация почти 66 000 пользователей.
SatoshiLabs, производитель Trezor X, недавно предоставил подробное описание события, характеризующегося мошеннической рекламой предпродажных токенов на своем основном аккаунте X. Это нарушение безопасности, как сообщила компания, было результатом сложного фишингового маневра, а не предполагаемой атаки с подменой SIM-карты. В SatoshiLabs подчеркнули, что они не используют SMS для двухфакторной аутентификации (2FA), отстаивая безопасные методы проверки. Однако эти меры не смогли предотвратить череду несанкционированных и ложных сообщений, тем самым побуждая людей переводить средства на неподтвержденный адрес кошелька и вредоносные ссылки, указывающие на фиктивную предпродажу токенов.
Блокчейн-детектив ZachXBT сделал свое значительное количество подписчиков в 528 000 на X, зная о потенциальном взломе Trezor, через сообщение на платформе, датированное 19 марта. Официальный аккаунт X компании Trezor, занимающейся аппаратными кошельками, опубликовал ряд незаконных постов, связанных с поддельными предпродажными предложениями токенов. SatoshiLabs поделились, что они обнаружили незаконный доступ к своей учетной записи X в тот же день, 19 марта, что может быть продуктом хорошо продуманной и преднамеренной фишинговой кампании, задуманной в течение нескольких недель.
После расшифровки нарушения мошеннические сообщения были быстро обнаружены и уничтожены, что позволило снизить потенциальный ущерб. В заявлении, сделанном фирмой, они подчеркивают, что недавний взлом «не поставил под угрозу безопасность аппаратных кошельков Trezor или любого другого продукта».
Проникновение в учетную запись X SatoshiLabs можно проследить до сложного фишингового плана, растянувшегося на несколько недель. Углубившись в этот вопрос, стало известно, что злоумышленник выдавал себя за надежное лицо в мире криптовалют еще 29 февраля. Самозванец установил прямой контакт с PR-командой SatoshiLabs, проецируя имидж заслуживающего доверия аккаунта X со значительным количеством подписчиков, предложив интервью с генеральным директором.
Согласившись на интервью, самозванец поделился опасной ссылкой, замаскированной под приглашение календаря Calendly. По этой ссылке одному из членов команды были предложены учетные данные для входа в систему X, что сразу же вызвало тревогу. Интервью было перенесено, и во время последующей встречи злоумышленник, симулировав технические сбои, сумел интегрировать свой Calendly с учетной записью X SatoshiLabs.
Ранее в этом году, в январе, Trezor столкнулся с нарушением безопасности, в результате которого были раскрыты данные переписки почти 66 000 его пользователей. Согласно данным, доступным на веб-сайте Trezor, с момента своего основания в 2012 году производитель кошельков продал более двух миллионов аппаратных кошельков.
Published At
3/22/2024 1:44:43 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.