CDS Kripto Haberleri Trezor X Hesabının ele geçirilmesini SIM değişimi yerine kimlik avına bağlanıyor
Kripto Haberleri

Trezor X Hesabının ele geçirilmesini SIM değişimi yerine kimlik avına bağlanıyor

SatoshiLabs, ihlalin, bilgisayar korsanları tarafından birkaç hafta boyunca titizlikle planlanmış ve karmaşık bir kimlik avı saldırısının sonucu olduğuna dair şüphelerini açıkladı.

145
Trezor Attributes The Compromise Of Account X To Phishing Rather Than Sim Swap

Kripto Haberleri – Trezor kripto donanım cüzdanlarının arkasındaki şirket olan SatoshiLabs, resmi hesabı X’te sahte satış öncesi token duyurularının yayınlanmasını içeren bir olaya ilişkin ayrıntılı bir açıklama yaptı.

Trezor X Hesabının ele geçirilmesini SIM değişimi yerine kimlik avına bağlanıyor

Şirket, SIM değiştirme saldırısına ilişkin ilk şüphelerin aksine, güvenlik ihlalinin bir kimlik avı saldırısından kaynaklandığını açıkladı.

Mobil tabanlı iki faktörlü kimlik doğrulama yerine daha güvenli kimlik doğrulama yöntemlerine güvendiklerini vurgulayan SatoshiLabs, kullandıkları önlemleri özetledi.

Bu önlemlere rağmen saldırganlar, kullanıcıları tanımlanamayan bir cüzdan adresine para aktarmaya teşvik eden ve sahte token ön satış sitesine yönlendiren zararlı bağlantılar içeren yetkisiz ve yanıltıcı paylaşımlar yaptı.

Bağımsız blockchain araştırmacısı ZachXBT, 19 Mart’ta X’te yaptığı bir gönderide 528.000 takipçisini Trezor’un şüpheli ihlali konusunda uyardı.

Trezor’un resmi hesabı X, sahte satış öncesi token tekliflerini tanıtan gönderileri yaymak için kullanıldı. SatoshiLabs, bilgisayar korsanlarının birkaç hafta boyunca düzenlediği karmaşık bir kimlik avı saldırısından şüphelenerek 19 Mart’ta X hesabına yetkisiz erişimi doğruladı.

Binlerce takipçisi olan meşru X hesabı sahibi gibi davranan taklitçi, SatoshiLabs’ın halkla ilişkiler ekibine ulaşarak CEO ile bir röportaj teklif etti. Bir sonraki toplantı sırasında taklitçi, Calendly takvim daveti olarak gizlenen kötü amaçlı bir bağlantıyı paylaştı.

Bağlantıya tıklandığında bir ekip üyesinden X oturum açma bilgilerini sağlaması istendi ve bu da şüphe uyandırdı. Toplantı yeniden planlanmış olsa da saldırgan, teknik zorluklar yaşıyormuş gibi yaparak bir sonraki oturumda Calendly’yi SatoshiLabs’ın X hesabına bağlamayı başardı.

Trezor, Ocak ayında yaklaşık 66.000 kullanıcının iletişim bilgilerini açığa çıkaran bir güvenlik ihlali yaşadı. Şirketin web sitesine göre, piyasaya sürüldüğü 2012 yılından bu yana iki milyondan fazla donanım cüzdanı satıldı.

Trezor X Hesabının Ele Geçirilmesini Sim Değişimi Yerine Kimlik Avına Bağlıyor

Leave a comment

Bir yanıt yazın

Related Articles

Sui Blockchain İlk Büyük Kesintiyle Karşı Karşıya: Ne Oldu ve Sırada Ne Var?

Sui blok zinciri ilk büyük kesintisiyle karşı karşıya - neler yaşandığını, token...

Bitcoin Fiyatı: MicroStrategy ve Kripto Hisse Senetlerindeki Dalgalanma

MicroStrategy, Bitcoin'in 98.000 $'ı aşan tarihi yükselişiyle tüm zamanların en yüksek seviyesine...

Mysten Labs, Sui Blockchain Kesintisini Çözdü: dApp’ler Yeniden Çalışmaya Başladı

Mysten Labs, Sui Blockchain Kesintisini Çözdü: dApp’ler Yeniden Çalışmaya Başladı

21 Kasım’da En İyi 3 Kripto: Ethereum ve Solana Direnişle Karşı Karşıya Kalırken Qubetics Yükseliyor

21 Kasım'da En İyi 3 Kripto: Ethereum ve Solana Direnişle Karşı Karşıya...