CDS Kripto Haberleri Trezor X Hesabının ele geçirilmesini SIM değişimi yerine kimlik avına bağlanıyor
Kripto Haberleri

Trezor X Hesabının ele geçirilmesini SIM değişimi yerine kimlik avına bağlanıyor

SatoshiLabs, ihlalin, bilgisayar korsanları tarafından birkaç hafta boyunca titizlikle planlanmış ve karmaşık bir kimlik avı saldırısının sonucu olduğuna dair şüphelerini açıkladı.

136
Trezor attributes the compromise of Account X to phishing rather than SIM swap

Kripto Haberleri – Trezor kripto donanım cüzdanlarının arkasındaki şirket olan SatoshiLabs, resmi hesabı X’te sahte satış öncesi token duyurularının yayınlanmasını içeren bir olaya ilişkin ayrıntılı bir açıklama yaptı.

Trezor X Hesabının ele geçirilmesini SIM değişimi yerine kimlik avına bağlanıyor

Şirket, SIM değiştirme saldırısına ilişkin ilk şüphelerin aksine, güvenlik ihlalinin bir kimlik avı saldırısından kaynaklandığını açıkladı.

Mobil tabanlı iki faktörlü kimlik doğrulama yerine daha güvenli kimlik doğrulama yöntemlerine güvendiklerini vurgulayan SatoshiLabs, kullandıkları önlemleri özetledi.

Bu önlemlere rağmen saldırganlar, kullanıcıları tanımlanamayan bir cüzdan adresine para aktarmaya teşvik eden ve sahte token ön satış sitesine yönlendiren zararlı bağlantılar içeren yetkisiz ve yanıltıcı paylaşımlar yaptı.

Bağımsız blockchain araştırmacısı ZachXBT, 19 Mart’ta X’te yaptığı bir gönderide 528.000 takipçisini Trezor’un şüpheli ihlali konusunda uyardı.

Trezor’un resmi hesabı X, sahte satış öncesi token tekliflerini tanıtan gönderileri yaymak için kullanıldı. SatoshiLabs, bilgisayar korsanlarının birkaç hafta boyunca düzenlediği karmaşık bir kimlik avı saldırısından şüphelenerek 19 Mart’ta X hesabına yetkisiz erişimi doğruladı.

Binlerce takipçisi olan meşru X hesabı sahibi gibi davranan taklitçi, SatoshiLabs’ın halkla ilişkiler ekibine ulaşarak CEO ile bir röportaj teklif etti. Bir sonraki toplantı sırasında taklitçi, Calendly takvim daveti olarak gizlenen kötü amaçlı bir bağlantıyı paylaştı.

Bağlantıya tıklandığında bir ekip üyesinden X oturum açma bilgilerini sağlaması istendi ve bu da şüphe uyandırdı. Toplantı yeniden planlanmış olsa da saldırgan, teknik zorluklar yaşıyormuş gibi yaparak bir sonraki oturumda Calendly’yi SatoshiLabs’ın X hesabına bağlamayı başardı.

Trezor, Ocak ayında yaklaşık 66.000 kullanıcının iletişim bilgilerini açığa çıkaran bir güvenlik ihlali yaşadı. Şirketin web sitesine göre, piyasaya sürüldüğü 2012 yılından bu yana iki milyondan fazla donanım cüzdanı satıldı.

Trezor X Hesabının ele geçirilmesini SIM değişimi yerine kimlik avına bağlıyor

Leave a comment

Bir yanıt yazın

Related Articles

Solana Fiyat Tahmini – Kasım 2024’te Neler Yapılmalı?

Solana (SOL) Kasım 2024 için iyi bir yatırım mı? Fiyat tahminlerini, önemli...

Bitcoin Fiyatı Seçimler Öncesi Durakladı: 69.000 Doların Altında Kalıyor

Bitcoin, ABD başkanlık seçimlerinin ardından fiyat volatilitesinde artış beklerken, analistler bu durumun...

Bitcoin Opsiyon Piyasası Temkinli: Seçim Öncesi Put Talebi Call Talebinden Daha Yüksek

Bitcoin Opsiyon Piyasası Temkinli: Seçim Öncesi Put Talebi Call Talebinden Daha Yüksek