20 березня офіційний акаунт компанії Trezor, відомого виробника апаратних криптогаманців, у соціальній мережі X був зламаний зловмисниками. Хакери використовували обліковий запис Trezor для просування продажу токенів, пообіцявши найшвидшим учасникам додаткові бонуси.
Як зазначається в попередженні компанії, їх обліковий запис в X був зламаний зловмисниками, попри надійний захист, що включає надійний пароль та двофакторну автентифікацію (2FA). Там підкреслили, що Trezor ніколи не проситиме користувачів надсилати кошти або активи на будь-яку адресу.
Відомий блокчейн-слідчий ZachXBT першим повідомив про підозрілі активності, зазначивши про фішинговий твіт, у якому йшлося про передпродаж фейкового токена TRZR, що імітував назву компанії, за SOL.
Команда Trezor швидко відновила контроль над своїм акаунтом і видалила шахрайські повідомлення. Водночас компанія поки не дала роз’яснень щодо того, яким чином стався витік даних, що призвів до компрометації їхнього облікового запису.
ZachXBT додав, що зломщик викрав $8,1 тисячі з рахунку Trezor на майданчику Zapper. При цьому хакеру довелося заплатити комісію в розмірі 25% від суми транзакції. Тому на зломі одного з найпопулярніших виробників криптогаманців йому пощастило заробити лише близько $6 тисяч.
Цей інцидент став уже не першою проблемою з безпекою для Trezor останнім часом. У січні клієнти компанії зіткнулися з фішинговими листами від зловмисників, які видають себе за Trezor. Розсилка цих листів стала можливою через попередній витік персональних даних користувачів.