|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Trezor, der Hardware-Wallet-Anbieter, hat klargestellt, dass sein offizieller Twitter-Account durch einen Phishing-Angriff und nicht durch einen SIM-Tausch kompromittiert wurde, was zu betrügerischen Token-Vorverkaufsankündigungen führte. Trotz strenger Sicherheitsmaßnahmen verschafften sich Angreifer Zugriff auf das Konto, posteten bösartige Links und forderten Gelder an. Trezor betont, dass die Sicherheit seiner Hardware-Wallets davon unberührt bleibt und hat Schritte unternommen, um weiteren Schaden abzumildern.
SatoshiLabs Details Trezor X Account Phishing Attack
SatoshiLabs Details zum Trezor-X-Konto-Phishing-Angriff
SatoshiLabs, the manufacturer of Trezor crypto hardware wallets, has provided a comprehensive account of an incident involving fraudulent token presale announcements posted on its official Twitter account.
SatoshiLabs, der Hersteller von Trezor-Krypto-Hardware-Wallets, hat auf seinem offiziellen Twitter-Konto einen umfassenden Bericht über einen Vorfall bereitgestellt, bei dem es um betrügerische Token-Vorverkaufsankündigungen ging.
Phishing Attack, Not SIM Swap
Phishing-Angriff, kein SIM-Tausch
The company clarified that the security breach was attributed to a phishing attack, contrary to its initial suspicion of a SIM-swap attack. SatoshiLabs emphasized that it does not employ mobile devices for two-factor authentication, utilizing more secure methods instead.
Das Unternehmen stellte klar, dass die Sicherheitsverletzung entgegen seinem ursprünglichen Verdacht eines SIM-Swap-Angriffs auf einen Phishing-Angriff zurückzuführen sei. SatoshiLabs betonte, dass es für die Zwei-Faktor-Authentifizierung keine mobilen Geräte einsetzt und stattdessen sicherere Methoden nutzt.
Unauthorized Posts and Harmful Links
Unerlaubte Beiträge und schädliche Links
Despite these safeguards, attackers managed to post a series of unauthorized and misleading tweets, soliciting funds from users to an unidentified wallet address. Additionally, harmful links were included, redirecting users to a bogus token presale website.
Trotz dieser Sicherheitsvorkehrungen gelang es den Angreifern, eine Reihe nicht autorisierter und irreführender Tweets zu veröffentlichen und so Gelder von Benutzern an eine unbekannte Wallet-Adresse zu erbitten. Darüber hinaus wurden schädliche Links eingefügt, die Benutzer auf eine gefälschte Token-Vorverkaufs-Website weiterleiteten.
Blockchain Sleuth's Notification
Benachrichtigung von Blockchain Sleuth
Independent blockchain sleuth ZachXBT alerted his 528,000 Twitter followers of Trezor's suspected breach on March 19th.
Der unabhängige Blockchain-Experte ZachXBT machte seine 528.000 Twitter-Follower am 19. März auf den mutmaßlichen Verstoß gegen Trezor aufmerksam.
Unauthorized Access to Twitter Account
Unbefugter Zugriff auf das Twitter-Konto
SatoshiLabs confirmed unauthorized entry into its Twitter account on March 19th. Investigations revealed a sophisticated and premeditated phishing attack orchestrated by hackers over several weeks.
SatoshiLabs bestätigte am 19. März den unbefugten Zugriff auf seinen Twitter-Account. Die Untersuchungen ergaben einen raffinierten und vorsätzlichen Phishing-Angriff, der von Hackern über mehrere Wochen hinweg inszeniert wurde.
Prompt Removal of Deceptive Posts
Umgehende Entfernung irreführender Beiträge
Upon discovering the breach, SatoshiLabs swiftly identified and removed the deceptive posts, mitigating potential damage. The company stated: "We want to stress here that the security of all our products remains unaffected. This incident has in no way impacted or compromised the security of Trezor hardware wallets or any of our other products."
Nachdem SatoshiLabs den Verstoß entdeckt hatte, identifizierte und entfernte SatoshiLabs die betrügerischen Posts schnell und begrenzte so den potenziellen Schaden. Das Unternehmen erklärte: „Wir möchten hier betonen, dass die Sicherheit aller unserer Produkte unberührt bleibt. Dieser Vorfall hat die Sicherheit der Trezor-Hardware-Wallets oder unserer anderen Produkte in keiner Weise beeinträchtigt oder gefährdet.“
Attackers' Sophisticated Tactics
Ausgeklügelte Taktiken der Angreifer
Investigations indicated that the attackers posed as reputable entities in the cryptocurrency community starting on February 29th. They maintained a credible social media presence and engaged in seemingly genuine discussions.
Untersuchungen ergaben, dass sich die Angreifer ab dem 29. Februar als seriöse Einheiten der Kryptowährungs-Community ausgaben. Sie pflegten eine glaubwürdige Social-Media-Präsenz und führten scheinbar echte Diskussionen.
Impersonation and Malicious Link
Identitätsdiebstahl und böswilliger Link
Impersonating a well-established Twitter account with thousands of followers, the attacker contacted SatoshiLabs' public relations team, proposing an interview with the CEO. A meeting was subsequently scheduled, during which the impersonator shared a malicious link disguised as a Calendly calendar invitation.
Der Angreifer gab sich als ein etablierter Twitter-Account mit Tausenden von Followern aus, kontaktierte das PR-Team von SatoshiLabs und schlug ein Interview mit dem CEO vor. Anschließend wurde ein Treffen anberaumt, bei dem der Imitator einen bösartigen Link teilte, der als Calendly-Kalendereinladung getarnt war.
Compromised Login Credentials
Kompromittierte Anmeldedaten
Clicking the calendar link prompted a team member to enter their Twitter login credentials, raising suspicion. However, the meeting was rescheduled. In the next session, the attacker, feigning technical difficulties, successfully linked their Calendly account to SatoshiLabs' Twitter account.
Durch Klicken auf den Kalenderlink wurde ein Teammitglied aufgefordert, seine Twitter-Anmeldedaten einzugeben, was Verdacht erregte. Das Treffen wurde jedoch verschoben. In der nächsten Sitzung verknüpfte der Angreifer unter Vortäuschung technischer Schwierigkeiten erfolgreich sein Calendly-Konto mit dem Twitter-Konto von SatoshiLabs.
Previous Security Breach
Vorheriger Sicherheitsverstoß
In January, Trezor experienced a security breach that exposed the contact information of approximately 66,000 users. According to the company's website, it has sold over two million hardware wallets since its inception in 2012.
Im Januar kam es bei Trezor zu einer Sicherheitsverletzung, durch die die Kontaktinformationen von etwa 66.000 Benutzern offengelegt wurden. Laut der Website des Unternehmens wurden seit seiner Gründung im Jahr 2012 über zwei Millionen Hardware-Wallets verkauft.
Conclusion
Abschluss
SatoshiLabs' detailed account of the phishing attack highlights the importance of vigilance in cybersecurity. The company's emphasis on secure authentication methods and prompt response to the breach underscore its commitment to safeguarding its users' assets.
Der detaillierte Bericht von SatoshiLabs über den Phishing-Angriff unterstreicht die Bedeutung von Wachsamkeit bei der Cybersicherheit. Der Schwerpunkt des Unternehmens auf sicheren Authentifizierungsmethoden und einer schnellen Reaktion auf den Verstoß unterstreicht sein Engagement für den Schutz der Vermögenswerte seiner Benutzer.
Haftungsausschluss:info@kdj.com
Die bereitgestellten Informationen stellen keine Handelsberatung dar. kdj.com übernimmt keine Verantwortung für Investitionen, die auf der Grundlage der in diesem Artikel bereitgestellten Informationen getätigt werden. Kryptowährungen sind sehr volatil und es wird dringend empfohlen, nach gründlicher Recherche mit Vorsicht zu investieren!
Wenn Sie glauben, dass der auf dieser Website verwendete Inhalt Ihr Urheberrecht verletzt, kontaktieren Sie uns bitte umgehend (info@kdj.com) und wir werden ihn umgehend löschen.
-
- Polygon treibt Hongkongs Entwicklung als globales Krypto- und Web3-Innovationszentrum voran
- Oct 30, 2024 at 10:20 am
- Hongkong versucht, ein führender Hotspot für Krypto-Innovationen zu werden. Die jüngste Grundsatzrede des Hongkonger Regierungschefs unterstreicht diesen Vorstoß und erwähnt ausdrücklich die innovativen Initiativen der Stadt: eine „Sandbox“ für Stablecoin-Emittenten, die Pionierarbeit für grenzüberschreitende CBDC-Zahlungen, die Tokenisierung realer Vermögenswerte und die Förderung der Entwicklung des Marktes für digitale Wertpapiere leistet.
-
- 3 faszinierende Krypto-Vorverkäufe mit Prognosen für ihre Zukunft, sobald sie starten
- Oct 30, 2024 at 10:15 am
- Da Bitcoin und andere wichtige Kryptowährungen im Aufwärtstrend sind, ergeben sich neue Möglichkeiten für neue Vorverkäufe. Nachfolgend finden Sie einige der faszinierendsten Krypto-Vorverkäufe, die derzeit verfügbar sind, zusammen mit Prognosen für deren Zukunft nach dem Start.
-
- Krypto-Analyst Miles Deutscher enthüllt neues „verstecktes RWA-Altcoin-Juwel“ mit 20-fachem Potenzial
- Oct 30, 2024 at 10:15 am
- In seiner neuesten Videoanalyse mit dem Titel „I Just APED Into This Hidden RWA Altcoin Gem!“ [20x Potenzial]“, stellte der bekannte Kryptoanalyst Miles Deutscher Chintai (CHEX) als seine neueste, überzeugte Investition im Bereich Real World Assets (RWA) vor.
-
- Münzhändler aus Michigan steckte 5 Millionen US-Dollar in Spielautomaten und wurde wegen Kundenbetrugs angeklagt
- Oct 30, 2024 at 10:15 am
- Einem Münz-, Schmuck- und Edelmetallhändler aus Bay City, Michigan, wird vorgeworfen, seine Kunden um Hunderttausende von Dollars geprellt und mit ihren Münzen gespielt zu haben.
-
- Händler strömen in Krypto und Gold, während die Trump-Wetten steigen
- Oct 30, 2024 at 10:15 am
- Bitcoin ist in den letzten beiden Sitzungen um mehr als 8 Prozent auf bis zu 73.564 US-Dollar (111.974 US-Dollar) am Dienstag in New York (Mittwoch AEDT) gestiegen und liegt damit knapp unter dem Allzeithoch von 73.798 US-Dollar im März.
-
- Ken Macaulay: Hommage an den ehemaligen schottischen Nationalspieler, der wenige Stunden nach Abschluss der 1.000-Meilen-Wohltätigkeitsrunde verstarb
- Oct 30, 2024 at 08:15 am
- Macaulay, der in 13,5 Jahren für den Verein mehr als 300 Spiele für Gala bestritt, feierte am Samstag das Ende seiner Herausforderung in Netherdale.