X-аккаунт Trezor взломали для продвижения скама
Официальный X-аккаунт производителя аппаратных криптокошельков Trezor опубликовал серию мошеннических сообщений о пресейлах на Solana в результате предполагаемого взлома.
Community alert: Trezor X/Twitter account is currently compromised pic.twitter.com/hNm2OUjEgE
— ZachXBT (@zachxbt) March 19, 2024
На инцидент обратил внимание известный ончейн-исследователь ZachXBT. Следом подозрительную активность отметил сервис Scam Sniffer.
В размещенных постах продвигалась фейковая предварительная продажа токена TRZR за SOL и содержались ссылки, которые вели на дрейнеры. В сообщениях упоминался популярный мем-коин SLERF, вероятно, для привлечения внимания.
ZachXBT также отметил, что хакер украл около $8100 со счета Trezor на платформе Zapper.
Imagine hacking the Trezor account only to steal $8.1K (includes 25% drainer fee)
— ZachXBT (@zachxbt) March 19, 2024
0x16384f846c2ac7a10cd5d2353e59ae9d635cbc9f pic.twitter.com/xrVCuhyCLe
В комментариях многие пользователи назвали «ироничной» ситуацией, что предлагающая решения безопасного хранения активов компания не смогла защитить свой аккаунт.
«Это тяжело, смешно и в то же время чертовски стыдно, что они даже не практикуют то, что делают, и не следуют своим собственным советам», — написал один из них.
Эксперт по безопасности Web3-проектов Джон Холмквист предложил команде Trezor «вспомнить» о возможности использования аппаратных устройств фирмы в качестве ключей для двухфакторной аутентификации (2FA).
Trezor is not having a presale.
— Jon_HQ (@Jon_HQ) March 19, 2024
Trezor's account is compromised…
Good time to mention you can use a Trezor as a security key for 2FA to secure your Twitter account?
Absolutely major L from a security company, please take account security more seriously. pic.twitter.com/ZQtgqdRx6G
Специалист подчеркнул, что к безопасности «стоит относиться серьезнее».
«Есть определенная глубокая ирония в том, что компании, производящие аппаратные кошельки, не могут защитить свои собственные аккаунты в Twitter», — резюмировал комментатор под ником Pledditor.
.@Trezor's account is hacked
— Pledditor (@Pledditor) March 19, 2024
There's some deep irony that these hardware wallet companies can't even secure their own twitter accounts pic.twitter.com/z4j7gVHJey
По данным сайта Trezor, фирма насчитывает свыше 2 млн пользователей девайсов. Текущее предложение включает три модели стоимостью от $59 до $179.
Команда подтвердила инцидент с безопасностью X-аккаунта. Разработчики отметили, что использовали 2FA и ведут расследование взлома. Они подчеркнули, что компания «никогда не будет просить об отправке средств на кокой-либо адрес» или запрашивать у пользователей данные для восстановления доступа к кошельку.
🚨 Alert 🚨
— Trezor (@Trezor) March 20, 2024
We experienced a security incident on our X/Twitter account overnight, despite robust protections including a strong password and 2FA. We continue to investigate.
Please remain vigilant and remember, Trezor will NEVER request funds or assets be sent to any address.…
В январе производитель признал утечку данных примерно 66 000 клиентов через сторонний сервис поддержки.
Напомним, поддержку Solana и SPL-токенов команда Trezor добавила только в декабре 2023 года.
Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!