Trezor X Hesabının ele geçirilmesini SIM değişimi yerine kimlik avına bağlanıyor

Trezor X Hesabının ele geçirilmesini SIM değişimi yerine kimlik avına bağlanıyor

Kripto Haberleri – Trezor kripto donanım cüzdanlarının arkasındaki şirket olan SatoshiLabs, resmi hesabı X’te sahte satış öncesi token duyurularının yayınlanmasını içeren bir olaya ilişkin ayrıntılı bir açıklama yaptı.

Trezor X Hesabının ele geçirilmesini SIM değişimi yerine kimlik avına bağlanıyor

Şirket, SIM değiştirme saldırısına ilişkin ilk şüphelerin aksine, güvenlik ihlalinin bir kimlik avı saldırısından kaynaklandığını açıkladı.

Göz Atın

Kripto Bülteni – Swan ve Tether Birleşiyor: Bitcoin Madenciliği İçin İşbirliğiyle Büyüme Hareketi

Mastercard, Citigroup, Visa ve JPMorgan İle Ortaklık Kurdu: Bankacılık Yerleşimlerini Dijitalleştirme Yolunda Dev Adım

Kripto Haberleri – Spot Bitcoin ETF’lerine Dev Yatırım: Susquehanna’dan Büyük Hamle

Mobil tabanlı iki faktörlü kimlik doğrulama yerine daha güvenli kimlik doğrulama yöntemlerine güvendiklerini vurgulayan SatoshiLabs, kullandıkları önlemleri özetledi.

Bu önlemlere rağmen saldırganlar, kullanıcıları tanımlanamayan bir cüzdan adresine para aktarmaya teşvik eden ve sahte token ön satış sitesine yönlendiren zararlı bağlantılar içeren yetkisiz ve yanıltıcı paylaşımlar yaptı.

Bağımsız blockchain araştırmacısı ZachXBT, 19 Mart’ta X’te yaptığı bir gönderide 528.000 takipçisini Trezor’un şüpheli ihlali konusunda uyardı.

🚨Update on our X account security incident🚨

Earlier this week, we experienced a breach of our X account due to a sophisticated phishing attack.

Immediate actions were taken to secure our account & no product security was compromised.

For more,
👉 https://t.co/ZZOHSNtI9u

— Trezor (@Trezor) March 21, 2024

Trezor’un resmi hesabı X, sahte satış öncesi token tekliflerini tanıtan gönderileri yaymak için kullanıldı. SatoshiLabs, bilgisayar korsanlarının birkaç hafta boyunca düzenlediği karmaşık bir kimlik avı saldırısından şüphelenerek 19 Mart’ta X hesabına yetkisiz erişimi doğruladı.

Binlerce takipçisi olan meşru X hesabı sahibi gibi davranan taklitçi, SatoshiLabs’ın halkla ilişkiler ekibine ulaşarak CEO ile bir röportaj teklif etti. Bir sonraki toplantı sırasında taklitçi, Calendly takvim daveti olarak gizlenen kötü amaçlı bir bağlantıyı paylaştı.

Bağlantıya tıklandığında bir ekip üyesinden X oturum açma bilgilerini sağlaması istendi ve bu da şüphe uyandırdı. Toplantı yeniden planlanmış olsa da saldırgan, teknik zorluklar yaşıyormuş gibi yaparak bir sonraki oturumda Calendly’yi SatoshiLabs’ın X hesabına bağlamayı başardı.

Trezor, Ocak ayında yaklaşık 66.000 kullanıcının iletişim bilgilerini açığa çıkaran bir güvenlik ihlali yaşadı. Şirketin web sitesine göre, piyasaya sürüldüğü 2012 yılından bu yana iki milyondan fazla donanım cüzdanı satıldı.

Kripto Haberleri ve Gündemini Takip Etmek İçin Crypto Data Space‘i Ziyaret Edin