X-аккаунт Trezor взломал неизвестный для публикации фейковых пресейлов Solana
- Аккаунт компании Trezor в социальной сети X (ранее Twitter) взломал неизвестный.
- Злоумышленник опубликовал серию постов с фейковыми пресейлами в сети Solana.
- Ссылки в публикациях вели на сайты с фишинговым ПО.
Команда поставщика аппаратных кошельков для хранения криптоактивов Trezor заявила о взломе аккаунта компании в социальной сети X (ранее Twitter). Неизвестный воспользовался учетной записью фирмы для распространения вредоносных ссылок.
Представители Trezor отметили, что злоумышленнику удалось получить доступ к аккаунту несмотря на использование «надежного пароля и двухфакторной аутентификации».
Одними из первых на подозрительную активность учетной записи Trezor обратили внимание криптосыщик ZachXBT и платформа Scam Sniffer. Аналитик указал на серию публикаций, связанных с фейковым пресейлом токенов в сети Solana.
ZachXBT также заявил, что неизвестный хакер украл у Trezor $8100. Средства были похищены с платформы Zapper.
Эксперт в сфере Web3-безопасности под ником Nourekx указал команде компании на некоторые аспекты взлома. В частности, он сообщил о вредоносных ссылках, способных перехватить активную сессию пользователя. Он также призвал Trezor использовать приложение FIDO на устройствах компании и убедиться, что хакер не делегировал доступ к аккаунту третьим лицам.
Это не первый раз, когда поставщик аппаратных кошельков для хранения криптоактивов становится целью злоумышленников. В январе 2024 года Trezor предупредил о волне фишинговых атак. Причиной стал инцидент в результате которого «был получен несанкционированный доступ к стороннему порталу поддержки», заявили в компании.
Через некоторое время после первого предупреждения, команда Trezor опубликовала еще одно сообщение о новой серии фишинговых атак. Компания обнаружила вредоносную рассылку от одного из своих поставщиков услуг, отметили тогда разработчики.
Напомним, мы писали, что криптокошельки Trezor получили поддержку Solana и SPL-токенов.
Дисклеймер: содержание этой статьи отражает исключительно мнение автора и не представляет платформу в каком-либо качестве. Данная статья не должна являться ориентиром при принятии инвестиционных решений.
Вам также может понравиться
Hyperliquid столкнулась с оттоком капитала на фоне предположений об угрозе со стороны хакеров КНДР
dent Трамп назначает сторонника Bitcoin Стива Мирана главой своего Совета экономических советников