Feltörték a Trezor X-fiókját, a hacker hamis SOL tokeneket ígért

Folytatódik a közösségi médiában elkövetett csalások sorozata, ahol a kriptoiparban jelentős befolyással vagy követőtáborral rendelkező felhasználók fiókjait támadják meg a hackerek. A MicroStrategy és SEC után most a Trezor X – korábban: Twitter – fiókját törték fel, és károsítottak meg rengeteg felhasználót. A történet pikantériája abban rejlik, hogy pont egy kiberbiztonsággal foglalkozó cég fiókja került feltörésre.

Az áldozatoknak Solana-mémcoinokat ígértek

A kriptobiztonsági-nyomozó ZachXBT számos átveréssel kapcsolatban került már képbe, most sincs ez másképp. Zach az X-en tett közzé nemrégiben egy riasztást, miszerint a Trezor kriptobiztonsági cég X-fiókját valószínűleg feltörték, és előértékesítési token-ajánlatot hirdettek a Solana hálózaton.

A feltörés következtében egy bejegyzést tettek közzé, ahol a felhasználókat arra utasították, hogy a megadott címre küldjenek SOL-t SOL Price , hogy támogassák a $SLERF közösséget. Egyedileg, a csalók egy $TRZR tickerre hallgató tokennek az előértékesítését reklámozták be, melyhez az anyagi hozzájárulás airdroppal kecsegtetett volna. A bejegyzésben található link az óvatlan felhasználókat egy tárca-leürítő szerződésre irányította, mely az elkötelezettség és társadalmi vonzerő kifejezése helyett leszívta a tárcák egyenlegét.

ZachXBT szerint legalább 8100 dollárt tulajdonítottak el így a csalók a felhasználóktól percek alatt, ugyanis a bejegyzést szinte a követőknek való elküldés után azonnal le is törölték. A csalás tényét a Scam Sniffer kriptobiztonsági platform is megerősítette. Jon Holmquist, kriptobiztonsági kutató pedig úgy kommentálta az ügyet, hogy ez egy nagy veszteség a Trezor számára – mely az egyik legismertebb hardvertárca gyártó a piacon.

Újabb támadási felület a Trezor számára

A Trezor hardvertárca-gyártó- és biztonsági megoldásokat kínáló cég számára nem ez volt az első eset az utóbbi időben, amely jogosan verte ki a biztosítékot a felhasználók és a szakma körében. A 2012-ben, a SatoshiLabs által üzemeltetett és fejlesztett cég a közelmúltban számos biztonsági problémát tapasztalt mind digitális, mind fizikai úton, amely megkérdőjelezi a cég hitelességét.

A Trezorban nemrégiben olyan biztonsági rések láttak napvilágot, mint az XSS (cross-site scripting), a CSRF-problémák (cross-site request forgery) a tárca Dropbox integrációjában, valamint a hiányzó útvonal elkülönítési ellenőrzések a Trezor eszközeiben.

Annak ellenére, hogy a világon több, mint 2 millió hardveres tárcát értékesített már a Trezor, az Unciphered kiberbiztonsági cég tavalyi állítása szerint a Trezor tárcáját nemcsak digitálisan, hanem manuális úton is fel lehet törni. Mindemellett 2024 januárjában a Trezor azzal szembesült, hogy több, mint 66 000 felhasználó elérhetőségi adatait szivárogtatták ki a hibásan működő algoritmusok és szoftverek.

Növekszik az átverések száma

A Chainalysis kripto-portál 2024 januárjában közzétette szokásos „Crypto Crime Trends” riportját, amiben a jelenleg zajló átverési trendek mellett a tiltott címekre történő tranzakciókat is összesítik.

Az elmúlt éveben rendkívüli módon megszaporodtak az áverések köszönhetően annak, hogy rengeteg új befektető jelent meg a kriptopiacon, az ő ismereteik pedig jelentősen alulmaradnak a tapasztaltabb felhasználókétól. 2021-ben 23,2 milliárd dollár értékben történt jogtalan eltulajdonítás, melyek nagy része scamekhez kapcsolódik. 2022-ben mondanunk sem kell, hogy a Terra Luna- és FTX-botrányok hány embert károsítottak meg 39,6 milliárd dollár összértékben. 2023-ban a kriptopiac regenerálódása zajlott, ugyanakkor az előző éves medvepiac még mindig éreztette hatását, és 24,2 milliárd dollár értékű átverés, csalás, zsarolás történt.

Amennyiben ez a trend folytatódik, és a csalók idén a befolyással rendelkező közösségi média-fiókokat támadják meg, nem árt minden felhasználónak résen lenni. Érdemes vigyázni és fenntartásokkal kezelni az olyan jellegű posztokat, ahol irreális hozamokat, airdropokat vagy más jutalmakat ígérnek, mindig érdemes többször ellenőrizni a linkeket, mielőtt tárcánkat csatolnánk, és az ilyen jellegű kampányokra mindig érdemes egy szűz Metamask / Trust walletet létrehozni.