Kripto Haberleri – Trezor kripto donanım cüzdanlarının arkasındaki şirket olan SatoshiLabs, resmi hesabı X’te sahte satış öncesi token duyurularının yayınlanmasını içeren bir olaya ilişkin ayrıntılı bir açıklama yaptı.
Trezor X Hesabının ele geçirilmesini SIM değişimi yerine kimlik avına bağlanıyor
Şirket, SIM değiştirme saldırısına ilişkin ilk şüphelerin aksine, güvenlik ihlalinin bir kimlik avı saldırısından kaynaklandığını açıkladı.
Mobil tabanlı iki faktörlü kimlik doğrulama yerine daha güvenli kimlik doğrulama yöntemlerine güvendiklerini vurgulayan SatoshiLabs, kullandıkları önlemleri özetledi.
Bu önlemlere rağmen saldırganlar, kullanıcıları tanımlanamayan bir cüzdan adresine para aktarmaya teşvik eden ve sahte token ön satış sitesine yönlendiren zararlı bağlantılar içeren yetkisiz ve yanıltıcı paylaşımlar yaptı.
Bağımsız blockchain araştırmacısı ZachXBT, 19 Mart’ta X’te yaptığı bir gönderide 528.000 takipçisini Trezor’un şüpheli ihlali konusunda uyardı.
🚨Update on our X account security incident🚨
— Trezor (@Trezor) March 21, 2024
Earlier this week, we experienced a breach of our X account due to a sophisticated phishing attack.
Immediate actions were taken to secure our account & no product security was compromised.
For more,
👉 https://t.co/ZZOHSNtI9u
Trezor’un resmi hesabı X, sahte satış öncesi token tekliflerini tanıtan gönderileri yaymak için kullanıldı. SatoshiLabs, bilgisayar korsanlarının birkaç hafta boyunca düzenlediği karmaşık bir kimlik avı saldırısından şüphelenerek 19 Mart’ta X hesabına yetkisiz erişimi doğruladı.
Binlerce takipçisi olan meşru X hesabı sahibi gibi davranan taklitçi, SatoshiLabs’ın halkla ilişkiler ekibine ulaşarak CEO ile bir röportaj teklif etti. Bir sonraki toplantı sırasında taklitçi, Calendly takvim daveti olarak gizlenen kötü amaçlı bir bağlantıyı paylaştı.
Bağlantıya tıklandığında bir ekip üyesinden X oturum açma bilgilerini sağlaması istendi ve bu da şüphe uyandırdı. Toplantı yeniden planlanmış olsa da saldırgan, teknik zorluklar yaşıyormuş gibi yaparak bir sonraki oturumda Calendly’yi SatoshiLabs’ın X hesabına bağlamayı başardı.
Trezor, Ocak ayında yaklaşık 66.000 kullanıcının iletişim bilgilerini açığa çıkaran bir güvenlik ihlali yaşadı. Şirketin web sitesine göre, piyasaya sürüldüğü 2012 yılından bu yana iki milyondan fazla donanım cüzdanı satıldı.
Leave a comment