Trezor澄清安全漏洞：网络钓鱼攻击被确定为X帐户受损的原因

Trezor 硬件加密钱包背后的公司 SatoshiLabs 于 3 月 21 日宣布，其 X（以前称为 Twitter）帐户最近遭到的入侵是由网络钓鱼诈骗造成的，而不是之前怀疑的 SIM 交换攻击。

该硬件钱包还表示，只有其 X 社交媒体帐户受到损害，并保证了所有钱包进行加密交易和存储的安全。

Trezor确认没有Trezor账户或资金受到损害

最近报道了Trezor 的 X 帐户遭到泄露，当时流行的区块链和加密货币安全调查员 ZachXBT 向他的 533,000 名关注者发出有关硬件钱包页面遭到泄露的警告。

不久之后，加密货币安全公司 Scam Sniffer发现了可疑活动，并警告加密货币交易者避开。

根据 SatoshiLab 通过 Medium 发布的详细报告，3 月 19 日晚上 11:53 发现了对其 X 帐户的未经授权的访问，突破了一系列安全协议，包括双因素身份验证 (2FA) 和强密码。

尽管如此，硬件钱包生产商表示所有妥协都已解决，其生态系统上的账户是安全的。

SatoshiLabs 表示：“我们想在此强调，我们所有产品的安全性均不受影响，这一事件并未影响或损害 Trezor 硬件钱包或我们其他产品的安全性。您的 Trezor 设备和 Trezor Suite 仍然安全。”

值得注意的是，在漏洞期间，硬件钱包的 X 账户被用来在Solana 区块链网络上宣传 $TRZR 预售，以欺骗交易者将资金发送到 Solana 钱包中。

该帖子还提到了一种名为 Slerf 的新Solana memecoin ，以吸引更多关注，并指示加密货币投资者点击旨在连接到其钱包的恶意链接并清除存储的所有资产和资金。这些帖子不久后就被删除了。

受欢迎的 Web3 安全调查员 John Holmquist 表示，硬件钱包泄露是由于忽视实施双因素身份验证 (2FA) 造成的。

然而，这是不切实际的，因为 SatoshiLab 强调其 X 账户启用了2FA 和其他安全措施。目前尚不清楚是否会进行调查以确定肇事者。

Trezor声称网络钓鱼攻击已酝酿数周

SatoshiLab 进一步强调，官方 X 帐户泄露是一次复​​杂且精心策划的网络钓鱼攻击，已经酝酿了数周。

该公司的调查显示，该计划于 2024 年 2 月 29 日启动。不良行为者在加密货币领域创建了一个虚假实体，让加密货币社区的成员相信其高声誉。

尽管该实体的名字在报告中被遗漏，但值得注意的是，不良行为者参与了真正的加密货币对话，以提高其媒体影响力，将其追随者增加到数千人，并联系 SatoshiLab 的公关团队接受钱包公司首席执行官的采访。

这导致召开会议并以 Calend 邀请为幌子共享恶意链接。该公司的公关团队成员点击了该链接，然后被定向到一个页面，要求提供 X 登录详细信息，这引发了危险信号，并停止了最初的采访计划和建议的重新安排。

在重新安排的会议期间，攻击者向 Trezor 的团队成员通报了技术问题，并敦促获得通话授权，从而将攻击者的 Calend 应用程序与 SatoshiLab 的 X 帐户关联起来。

随后，该漏洞使不良行为者能够代表硬件钱包推广欺诈性加密货币和恶意链接。这正是 ZachXBT 检测到的，这让他提醒了他的追随者。