Trezor

Trezor, der Hardware-Wallet-Anbieter, hat klargestellt, dass sein offizieller Twitter-Account durch einen Phishing-Angriff und nicht durch einen SIM-Tausch kompromittiert wurde, was zu betrügerischen Token-Vorverkaufsankündigungen führte. Trotz strenger Sicherheitsmaßnahmen verschafften sich Angreifer Zugriff auf das Konto, posteten bösartige Links und forderten Gelder an. Trezor betont, dass die Sicherheit seiner Hardware-Wallets davon unberührt bleibt und hat Schritte unternommen, um weiteren Schaden abzumildern.

SatoshiLabs Details Trezor X Account Phishing Attack

SatoshiLabs Details zum Trezor-X-Konto-Phishing-Angriff

SatoshiLabs, the manufacturer of Trezor crypto hardware wallets, has provided a comprehensive account of an incident involving fraudulent token presale announcements posted on its official Twitter account.

SatoshiLabs, der Hersteller von Trezor-Krypto-Hardware-Wallets, hat auf seinem offiziellen Twitter-Konto einen umfassenden Bericht über einen Vorfall bereitgestellt, bei dem es um betrügerische Token-Vorverkaufsankündigungen ging.

Phishing Attack, Not SIM Swap

Phishing-Angriff, kein SIM-Tausch

The company clarified that the security breach was attributed to a phishing attack, contrary to its initial suspicion of a SIM-swap attack. SatoshiLabs emphasized that it does not employ mobile devices for two-factor authentication, utilizing more secure methods instead.

Das Unternehmen stellte klar, dass die Sicherheitsverletzung entgegen seinem ursprünglichen Verdacht eines SIM-Swap-Angriffs auf einen Phishing-Angriff zurückzuführen sei. SatoshiLabs betonte, dass es für die Zwei-Faktor-Authentifizierung keine mobilen Geräte einsetzt und stattdessen sicherere Methoden nutzt.

Unauthorized Posts and Harmful Links

Unerlaubte Beiträge und schädliche Links

Despite these safeguards, attackers managed to post a series of unauthorized and misleading tweets, soliciting funds from users to an unidentified wallet address. Additionally, harmful links were included, redirecting users to a bogus token presale website.

Trotz dieser Sicherheitsvorkehrungen gelang es den Angreifern, eine Reihe nicht autorisierter und irreführender Tweets zu veröffentlichen und so Gelder von Benutzern an eine unbekannte Wallet-Adresse zu erbitten. Darüber hinaus wurden schädliche Links eingefügt, die Benutzer auf eine gefälschte Token-Vorverkaufs-Website weiterleiteten.

Blockchain Sleuth's Notification

Benachrichtigung von Blockchain Sleuth

Independent blockchain sleuth ZachXBT alerted his 528,000 Twitter followers of Trezor's suspected breach on March 19th.

Der unabhängige Blockchain-Experte ZachXBT machte seine 528.000 Twitter-Follower am 19. März auf den mutmaßlichen Verstoß gegen Trezor aufmerksam.

Unauthorized Access to Twitter Account

Unbefugter Zugriff auf das Twitter-Konto

SatoshiLabs confirmed unauthorized entry into its Twitter account on March 19th. Investigations revealed a sophisticated and premeditated phishing attack orchestrated by hackers over several weeks.

SatoshiLabs bestätigte am 19. März den unbefugten Zugriff auf seinen Twitter-Account. Die Untersuchungen ergaben einen raffinierten und vorsätzlichen Phishing-Angriff, der von Hackern über mehrere Wochen hinweg inszeniert wurde.

Prompt Removal of Deceptive Posts

Umgehende Entfernung irreführender Beiträge

Upon discovering the breach, SatoshiLabs swiftly identified and removed the deceptive posts, mitigating potential damage. The company stated: "We want to stress here that the security of all our products remains unaffected. This incident has in no way impacted or compromised the security of Trezor hardware wallets or any of our other products."

Nachdem SatoshiLabs den Verstoß entdeckt hatte, identifizierte und entfernte SatoshiLabs die betrügerischen Posts schnell und begrenzte so den potenziellen Schaden. Das Unternehmen erklärte: „Wir möchten hier betonen, dass die Sicherheit aller unserer Produkte unberührt bleibt. Dieser Vorfall hat die Sicherheit der Trezor-Hardware-Wallets oder unserer anderen Produkte in keiner Weise beeinträchtigt oder gefährdet.“

Attackers' Sophisticated Tactics

Ausgeklügelte Taktiken der Angreifer

Investigations indicated that the attackers posed as reputable entities in the cryptocurrency community starting on February 29th. They maintained a credible social media presence and engaged in seemingly genuine discussions.

Untersuchungen ergaben, dass sich die Angreifer ab dem 29. Februar als seriöse Einheiten der Kryptowährungs-Community ausgaben. Sie pflegten eine glaubwürdige Social-Media-Präsenz und führten scheinbar echte Diskussionen.

Impersonation and Malicious Link

Identitätsdiebstahl und böswilliger Link

Impersonating a well-established Twitter account with thousands of followers, the attacker contacted SatoshiLabs' public relations team, proposing an interview with the CEO. A meeting was subsequently scheduled, during which the impersonator shared a malicious link disguised as a Calendly calendar invitation.

Der Angreifer gab sich als ein etablierter Twitter-Account mit Tausenden von Followern aus, kontaktierte das PR-Team von SatoshiLabs und schlug ein Interview mit dem CEO vor. Anschließend wurde ein Treffen anberaumt, bei dem der Imitator einen bösartigen Link teilte, der als Calendly-Kalendereinladung getarnt war.

Compromised Login Credentials

Kompromittierte Anmeldedaten

Clicking the calendar link prompted a team member to enter their Twitter login credentials, raising suspicion. However, the meeting was rescheduled. In the next session, the attacker, feigning technical difficulties, successfully linked their Calendly account to SatoshiLabs' Twitter account.

Durch Klicken auf den Kalenderlink wurde ein Teammitglied aufgefordert, seine Twitter-Anmeldedaten einzugeben, was Verdacht erregte. Das Treffen wurde jedoch verschoben. In der nächsten Sitzung verknüpfte der Angreifer unter Vortäuschung technischer Schwierigkeiten erfolgreich sein Calendly-Konto mit dem Twitter-Konto von SatoshiLabs.

Previous Security Breach

Vorheriger Sicherheitsverstoß

In January, Trezor experienced a security breach that exposed the contact information of approximately 66,000 users. According to the company's website, it has sold over two million hardware wallets since its inception in 2012.

Im Januar kam es bei Trezor zu einer Sicherheitsverletzung, durch die die Kontaktinformationen von etwa 66.000 Benutzern offengelegt wurden. Laut der Website des Unternehmens wurden seit seiner Gründung im Jahr 2012 über zwei Millionen Hardware-Wallets verkauft.

Conclusion

Abschluss

SatoshiLabs' detailed account of the phishing attack highlights the importance of vigilance in cybersecurity. The company's emphasis on secure authentication methods and prompt response to the breach underscore its commitment to safeguarding its users' assets.

Der detaillierte Bericht von SatoshiLabs über den Phishing-Angriff unterstreicht die Bedeutung von Wachsamkeit bei der Cybersicherheit. Der Schwerpunkt des Unternehmens auf sicheren Authentifizierungsmethoden und einer schnellen Reaktion auf den Verstoß unterstreicht sein Engagement für den Schutz der Vermögenswerte seiner Benutzer.