Хакеры взломали аккаунт Trezor для рекламы мошеннического токена TRZR
Злоумышленники взломали официальный аккаунт производителя аппаратных кошельков Trezor в соцсети Х, опубликовав твиты о предпродаже мошеннических токенов TRZR.
Об этом предупредил независимый «блокчейн-детектив» ZachXBT. В серии твитов, опубликованных на официальном аккаунте Trezor, рекламировался фальшивый токен TRZR, созданный на основе сети Solana. От пользователей требовалось отправить монеты SOL на указанный адрес Solana, чтобы получить возможность участвовать в бесплатной раздаче токенов.
В сообщениях хакера также упоминался новый мемкоин Slerf, тоже функционирующий на Solana. Учитывая популярность этого мемкоина, скорее всего, он использовался для большего вовлечения пользователей в схему. ZachXBT также отметил, что злоумышленнику удалось украсть с аккаунта Trezor в Zapper около $8 100.
«Представьте себе, что хакер взломал учетную запись Trezor только для того, чтобы украсть $8 100, включая комиссию за слив средств 25%», — написал ZachXBT.
Инцидент с Trezor вызвал волну возмущения в криптосообществе. Один из пользователей Х раскритиковал производителя аппаратного кошелька за то, что он, вероятнее всего, не использовал двухфакторную аутентификацию (2FA) для защиты своей учетной записи X. Пользователь призвал компанию более серьезно относиться к вопросам безопасности.
В январе Trezor предупредил пользователей о возможной угрозе фишинга после взлома систем безопасности стороннего партнера, в результате которого могли быть раскрыты контактные данные около 66 000 пользователей. В мае 2023 года компания Unciphered смогла обнаружить уязвимость в аппаратном кошельке Trezor Model T и получить закрытый ключ.
Источник: https://bits.media/khakery-vzlomali-akkaunt-trezor-dlya-reklamy-moshennicheskogo-tokena-trzr/