SatoshiLabs, Sahte Token Ön Satış Listelerinin Arkasındaki Gelişmiş Kimlik Avı Saldırısını Açıkladı
Summary:
Trezor X'in yaratıcısı SatoshiLabs, resmi X hesaplarında sahte ön satış token reklamlarının yayınlandığı bir güvenlik ihlali yaşadı. Şirket, bunun şüpheli SIM takas saldırısı değil, karmaşık bir kimlik avı saldırısı olduğunu açıkladı. Özellikle, bu ihlal Trezor donanım cüzdanlarının veya diğer ürünlerin güvenliğini etkilemedi. Bir soruşturma, dolandırıcılık olayının, SatoshiLabs CEO'su ile sahte bir röportaj sırasında paylaşılan gizlenmiş kötü amaçlı bir bağlantıyı içeren, birkaç hafta süren ayrıntılı bir kimliğe bürünme planının sonucu olduğunu ortaya çıkardı. Bu güvenlik ihlali, Ocak ayında yaklaşık 66.000 kullanıcının iletişim bilgilerini açığa çıkaran benzer bir saldırıyı takip ediyor.
Trezor X'in üreticisi SatoshiLabs, kısa süre önce birincil X hesabında ön satış tokenlerinin hileli reklamıyla karakterize edilen bir olayın açık bir tanımını yaptı. Şirket, bu güvenlik ihlalinin, şüpheli SIM takas saldırısının değil, karmaşık bir kimlik avı manevrasının ürünü olduğunu açıkladı. SatoshiLabs, güvenli doğrulama tekniklerini savunarak çift faktörlü kimlik doğrulama (2FA) için SMS kullanmadıklarının altını çizdi. Bununla birlikte, bu önlemler art arda yetkisiz ve yanlış gönderileri önleyemedi ve bu nedenle bireyleri doğrulanmamış bir cüzdan adresine ve sahte bir token ön satışını gösteren kötü amaçlı bağlantılara para aktarmaya teşvik etti.
Blockchain dedektifi ZachXBT, 19 Mart tarihli bir gönderi aracılığıyla Trezor'un potansiyel ihlalinin farkında olan X'te 528.000 takipçi kazandı. Donanım cüzdanı şirketi Trezor'un resmi X hesabı, sahte ön satış token sunumlarıyla ilgili bir dizi yasa dışı gönderi üretti. SatoshiLabs, aynı gün, 19 Mart'ta, potansiyel olarak birkaç hafta boyunca tasarlanmış iyi hazırlanmış ve kasıtlı bir kimlik avı kampanyasının ürünü olan X hesaplarına yasa dışı erişimi keşfettiklerini paylaştı.
İhlalin deşifre edilmesinden sonra, aldatıcı gönderiler hızla tespit edildi ve ortadan kaldırıldı, sonuç olarak potansiyel zarar azaltıldı. Firma tarafından yapılan açıklamada, son ihlalin "Trezor donanım cüzdanlarının veya başka herhangi bir ürün teklifinin güvenliğini tehlikeye atmadığını" vurguladılar.
SatoshiLabs'ın X hesabına sızma, birkaç haftaya yayılan karmaşık bir kimlik avı planına kadar izlenebilir. Konuyu daha da derinlemesine inceleyen saldırganın, 29 Şubat'a kadar kripto dünyasında güvenilir bir varlık gibi davrandığı öğrenildi. Sahtekar, SatoshiLabs'ın halkla ilişkiler ekibiyle doğrudan temas kurarken, önemli takipçileri olan güvenilir bir X hesabı imajını yansıttı ve CEO ile bir röportaj önerdi.
Röportajı kabul ettikten sonra, sahtekar Calendly takvim davetiyesi kılığına girmiş tehlikeli bir bağlantı paylaştı. Bu bağlantı, bir ekip üyesinden X oturum açma kimlik bilgilerini istedi ve anında kırmızı bayraklar oluşturdu. Görüşme yeniden planlandı ve takip toplantısı sırasında saldırgan, teknik aksaklıklar numarası yaparak Calendly'lerini SatoshiLabs'ın X hesabıyla entegre etmeyi başardı.
Bu yılın başlarında, Ocak ayında Trezor, 66.000'e yakın kullanıcısının iletişim bilgilerini açığa çıkaran bir güvenlik ihlali yaşadı. Trezor'un web sitesinde bulunan verilere göre, 2012'deki başlangıcından bu yana, cüzdan üreticisi iki milyondan fazla donanım cüzdanı sattı.
Published At
3/22/2024 1:44:43 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.