Злоумышленники взломали официальный аккаунт производителя аппаратных кошельков Trezor в соцсети Х, опубликовав твиты о предпродаже мошеннических токенов TRZR.
Об этом предупредил независимый «блокчейн-детектив» ZachXBT. В серии твитов, опубликованных на официальном аккаунте Trezor, рекламировался фальшивый токен TRZR, созданный на основе сети Solana. От пользователей требовалось отправить монеты SOL на указанный адрес Solana, чтобы получить возможность участвовать в бесплатной раздаче токенов.
В сообщениях хакера также упоминался новый мемкоин Slerf, тоже функционирующий на Solana. Учитывая популярность этого мемкоина, скорее всего, он использовался для большего вовлечения пользователей в схему. ZachXBT также отметил, что злоумышленнику удалось украсть с аккаунта Trezor в Zapper около $8 100.
«Представьте себе, что хакер взломал учетную запись Trezor только для того, чтобы украсть $8 100, включая комиссию за слив средств 25%», — написал ZachXBT.
Инцидент с Trezor вызвал волну возмущения в криптосообществе. Один из пользователей Х раскритиковал производителя аппаратного кошелька за то, что он, вероятнее всего, не использовал двухфакторную аутентификацию (2FA) для защиты своей учетной записи X. Пользователь призвал компанию более серьезно относиться к вопросам безопасности.
Trezor is not having a presale.
Trezor’s account is compromised…
Good time to mention you can use a Trezor as a security key for 2FA to secure your Twitter account?
Absolutely major L from a security company, please take account security more seriously. pic.twitter.com/ZQtgqdRx6G
В январе Trezor предупредил пользователей о возможной угрозе фишинга после взлома систем безопасности стороннего партнера, в результате которого могли быть раскрыты контактные данные около 66 000 пользователей. В мае 2023 года компания Unciphered смогла обнаружить уязвимость в аппаратном кошельке Trezor Model T и получить закрытый ключ.