3 月 19 日,Trezor 的 X 遭遇安全漏洞,导致该账户的 20 万粉丝面临虚假的加密货币预售。 警报拉响后,大多数加密货币用户保持警惕,而硬件钱包公司重新获得了控制权。
Trezor 的团队最近发布了一份初步报告来解决这些问题。 该帖子还解释了绕过该公司安全措施的精心设计的网络钓鱼骗局。
Trezor 的“坚定不移的安全性”是否仍在保护您的加密货币?
黑客获得账户控制权后 发布 $TRZR 代币的虚假预售地址。 该帖子伪装成帮助 Slerf 社区的“倡议”,从帖子中链接的网站提供了“单独的奖金空投”,该网站重定向到钱包流失者。
Trezor 重新控制该帐户后,X 用户表达了对此事件的担忧,并表示此次黑客攻击给这家专注于安全的公司带来了“不好的印象”。 然而,该公司保证他们拥有“强大的安全措施”。
该公司最终在一份初步报告中解决了用户的担忧。 此次黑客攻击可能是由于“复杂的网络钓鱼骗局”,而不是缺乏基本的安全措施。
帖子称,该公司的基础是“坚定不移的安全”; 因此,尽管发生了漏洞,所有产品和内部系统仍然不受影响。
Statement from Trezor's preliminary report. Source: Medium.com
复杂的网络钓鱼骗局窃取零钱
据 Trezor 称,正在进行的调查显示,“此次泄露似乎是由一场精心策划的网络钓鱼攻击造成的,该攻击已经持续了数周。”
该计划于 2 月 29 日开始,攻击者冒充加密货币行业的“可信实体”。 截至撰写本文时,冒充人物的身份尚未透露。
攻击者使用“精心设计的社交媒体存在”通过 X 联系了 Trezor 的公关团队。 这次看似真诚的接触旨在安排对公司首席执行官的采访。
报道称,攻击者和团队进行了数天的反复对话,这使得发起通话的努力看起来更加可信。 然而,通话协议导致用户点击授予 Trezor X 帐户访问权限的链接。
该恶意链接伪装成 Calendly 邀请,点击后会将 Trezor 的团队成员重定向到请求 X 登录凭据的页面。 由于该事件引发了危险信号,该团队重新安排了通话时间。
在重新安排的通话期间,攻击者假装遇到技术问题,并敦促 Trezor 的团队成员“‘授权’加入通话”。 此授权将黑客的 Calendly 应用程序与公司的 X 帐户连接起来。 结果,攻击者获得了该帐户的访问权限并发布了现已删除的帖子。
他还获得了高达 0.96 SOLana pic.twitter.com/zqHjxM8EOI
— xc (@Theft) 2024 年 3 月 19 日
黑客仅通过重定向至钱包盗取者的恶意链接窃取了 8,100 美元。 令人印象深刻的是,只有 0.96 SOL(撰写时的定价约为 162.4 美元)被发送到虚假预售地址。
毫无疑问,这次袭击是一次精心策划、精心策划的阴谋,旨在成为一次大抢劫。 然而,由于加密货币社区的监控和未经授权的帖子的可疑性质,黑客的尝试被阻止。
BitCoin is trading at $63,460 in the 3-day chart. Source: BTCUSDT on Trading.view.com
精选图片来自 Unsplash.com,图表来自 TradingView.com
#您的加密货币安全吗 #Trezor #解决了对 #黑客攻击的担忧
