X-аккаунт Trezor взломал неизвестный для публикации фейковых пресейлов Solana

• Аккаунт компании Trezor в социальной сети X (ранее Twitter) взломал неизвестный.
• Злоумышленник опубликовал серию постов с фейковыми пресейлами в сети Solana.
• Ссылки в публикациях вели на сайты с фишинговым ПО.

Команда поставщика аппаратных кошельков для хранения криптоактивов Trezor заявила о взломе аккаунта компании в социальной сети X (ранее Twitter). Неизвестный воспользовался учетной записью фирмы для распространения вредоносных ссылок.

Представители Trezor отметили, что злоумышленнику удалось получить доступ к аккаунту несмотря на использование «надежного пароля и двухфакторной аутентификации».

Одними из первых на подозрительную активность учетной записи Trezor обратили внимание криптосыщик ZachXBT и платформа Scam Sniffer. Аналитик указал на серию публикаций, связанных с фейковым пресейлом токенов в сети Solana. 

ZachXBT также заявил, что неизвестный хакер украл у Trezor $8100. Средства были похищены с платформы Zapper.

Эксперт в сфере Web3-безопасности под ником Nourekx указал команде компании на некоторые аспекты взлома. В частности, он сообщил о вредоносных ссылках, способных перехватить активную сессию пользователя. Он также призвал Trezor использовать приложение FIDO на устройствах компании и убедиться, что хакер не делегировал доступ к аккаунту третьим лицам.

Это не первый раз, когда поставщик аппаратных кошельков для хранения криптоактивов становится целью злоумышленников. В январе 2024 года Trezor предупредил о волне фишинговых атак. Причиной стал инцидент в результате которого «был получен несанкционированный доступ к стороннему порталу поддержки», заявили в компании.

Через некоторое время после первого предупреждения, команда Trezor опубликовала еще одно сообщение о новой серии фишинговых атак. Компания обнаружила вредоносную рассылку от одного из своих поставщиков услуг, отметили тогда разработчики.

Напомним, мы писали, что криптокошельки Trezor получили поддержку Solana и SPL-токенов.