Злоумышленники взломали официальный аккаунт производителя аппаратных кошельков Trezor в соцсети Х, опубликовав твиты о предпродаже мошеннических токенов TRZR.

Об этом предупредил независимый «блокчейн-детектив» ZachXBT. В серии твитов, опубликованных на официальном аккаунте Trezor, рекламировался фальшивый токен TRZR, созданный на основе сети Solana. От пользователей требовалось отправить монеты SOL на указанный адрес Solana, чтобы получить возможность участвовать в бесплатной раздаче токенов.

В сообщениях хакера также упоминался новый мемкоин Slerf, тоже функционирующий на Solana. Учитывая популярность этого мемкоина, скорее всего, он использовался для большего вовлечения пользователей в схему. ZachXBT также отметил, что злоумышленнику удалось украсть с аккаунта Trezor в Zapper около $8 100.

«Представьте себе, что хакер взломал учетную запись Trezor только для того, чтобы украсть $8 100, включая комиссию за слив средств 25%», — написал ZachXBT.

Инцидент с Trezor вызвал волну возмущения в криптосообществе. Один из пользователей Х раскритиковал производителя аппаратного кошелька за то, что он, вероятнее всего, не использовал двухфакторную аутентификацию (2FA) для защиты своей учетной записи X. Пользователь призвал компанию более серьезно относиться к вопросам безопасности.

В январе Trezor предупредил пользователей о возможной угрозе фишинга после взлома систем безопасности стороннего партнера, в результате которого могли быть раскрыты контактные данные около 66 000 пользователей. В мае 2023 года компания Unciphered смогла обнаружить уязвимость в аппаратном кошельке Trezor Model T и получить закрытый ключ.