Trezor X アカウントは SIM スワッピングではなくフィッシング攻撃の対象となる

ハードウェアウォレットプロバイダーであるTrezorは、SIMスワップではなくフィッシング攻撃によって公式Twitterアカウントが侵害され、不正なトークンの事前販売発表につながったことを明らかにした。堅牢なセキュリティ対策にもかかわらず、攻撃者はアカウントにアクセスして悪意のあるリンクを投稿し、資金を要求しました。 Trezor は、ハードウェア ウォレットのセキュリティは依然として影響を受けておらず、さらなる被害を軽減するための措置を講じていると強調しています。

SatoshiLabs Details Trezor X Account Phishing Attack

SatoshiLabs が Trezor X アカウントのフィッシング攻撃を詳細に報告

SatoshiLabs, the manufacturer of Trezor crypto hardware wallets, has provided a comprehensive account of an incident involving fraudulent token presale announcements posted on its official Twitter account.

Trezor暗号ハードウェアウォレットのメーカーであるSatoshiLabsは、公式Twitterアカウントに投稿された不正なトークンの事前販売発表に関わる事件の包括的な説明を提供しました。

Phishing Attack, Not SIM Swap

SIM スワップではなくフィッシング攻撃

The company clarified that the security breach was attributed to a phishing attack, contrary to its initial suspicion of a SIM-swap attack. SatoshiLabs emphasized that it does not employ mobile devices for two-factor authentication, utilizing more secure methods instead.

同社は、当初の SIM スワップ攻撃の疑いとは異なり、セキュリティ侵害はフィッシング攻撃によるものであることを明らかにしました。 SatoshiLabsは、2要素認証にモバイルデバイスを使用せず、代わりにより安全な方法を利用していることを強調した。

Unauthorized Posts and Harmful Links

不正な投稿と有害なリンク

Despite these safeguards, attackers managed to post a series of unauthorized and misleading tweets, soliciting funds from users to an unidentified wallet address. Additionally, harmful links were included, redirecting users to a bogus token presale website.

これらの保護策にもかかわらず、攻撃者は、未承認の誤解を招く一連のツイートを投稿し、ユーザーから正体不明のウォレット アドレスへの資金を募ることに成功しました。さらに、ユーザーを偽のトークン事前販売 Web サイトにリダイレクトする有害なリンクも含まれていました。

Blockchain Sleuth's Notification

ブロックチェーン探偵の通知

Independent blockchain sleuth ZachXBT alerted his 528,000 Twitter followers of Trezor's suspected breach on March 19th.

独立系ブロックチェーン探偵のZachXBT氏は3月19日、52万8,000人のTwitterフォロワーに対し、Trezorによる侵害の疑いについて警告した。

Unauthorized Access to Twitter Account

Twitterアカウントへの不正アクセス

SatoshiLabs confirmed unauthorized entry into its Twitter account on March 19th. Investigations revealed a sophisticated and premeditated phishing attack orchestrated by hackers over several weeks.

SatoshiLabsは3月19日にTwitterアカウントへの不正侵入を確認した。調査の結果、数週間にわたってハッカーによって組織化された、巧妙かつ計画的なフィッシング攻撃が明らかになりました。

Prompt Removal of Deceptive Posts

虚偽の投稿の即時削除

Upon discovering the breach, SatoshiLabs swiftly identified and removed the deceptive posts, mitigating potential damage. The company stated: "We want to stress here that the security of all our products remains unaffected. This incident has in no way impacted or compromised the security of Trezor hardware wallets or any of our other products."

侵害を発見すると、SatoshiLabs は偽の投稿を迅速に特定して削除し、潜在的な被害を軽減しました。同社は「ここで強調しておきたいのは、当社の全製品のセキュリティは影響を受けていないということだ。今回の事件は、Trezorハードウェアウォレットや当社の他の製品のセキュリティにいかなる影響も与えず、セキュリティも侵害していない」と述べた。

Attackers' Sophisticated Tactics

攻撃側の高度な戦術

Investigations indicated that the attackers posed as reputable entities in the cryptocurrency community starting on February 29th. They maintained a credible social media presence and engaged in seemingly genuine discussions.

調査の結果、攻撃者は 2 月 29 日以降、仮想通貨コミュニティで評判の高い組織を装っていたことが判明しました。彼らはソーシャルメディアで信頼できる存在感を維持し、一見本物のように見える議論に参加しました。

Impersonation and Malicious Link

なりすましと悪意のあるリンク

Impersonating a well-established Twitter account with thousands of followers, the attacker contacted SatoshiLabs' public relations team, proposing an interview with the CEO. A meeting was subsequently scheduled, during which the impersonator shared a malicious link disguised as a Calendly calendar invitation.

攻撃者は、数千人のフォロワーを持つ確立された Twitter アカウントになりすまして、SatoshiLabs の広報チームに連絡し、CEO との面談を提案しました。その後、会議が予定され、その際、なりすまし者は、Calendly カレンダーの招待状を装った悪意のあるリンクを共有しました。

Compromised Login Credentials

侵害されたログイン認証情報

Clicking the calendar link prompted a team member to enter their Twitter login credentials, raising suspicion. However, the meeting was rescheduled. In the next session, the attacker, feigning technical difficulties, successfully linked their Calendly account to SatoshiLabs' Twitter account.

カレンダーのリンクをクリックすると、チームメンバーが Twitter のログイン資格情報を入力するよう求められ、疑惑が生じました。しかし、会議は延期された。次のセッションでは、攻撃者は技術的な問題を装って、Calendly アカウントを SatoshiLabs の Twitter アカウントにリンクすることに成功しました。

Previous Security Breach

以前のセキュリティ侵害

In January, Trezor experienced a security breach that exposed the contact information of approximately 66,000 users. According to the company's website, it has sold over two million hardware wallets since its inception in 2012.

Trezor は 1 月に、約 66,000 人のユーザーの連絡先情報が漏洩するセキュリティ侵害に遭遇しました。同社のウェブサイトによると、2012年の創業以来、200万個以上のハードウェアウォレットを販売したという。

Conclusion

結論

SatoshiLabs' detailed account of the phishing attack highlights the importance of vigilance in cybersecurity. The company's emphasis on secure authentication methods and prompt response to the breach underscore its commitment to safeguarding its users' assets.

フィッシング攻撃に関するSatoshiLabsの詳細な説明は、サイバーセキュリティにおける警戒の重要性を強調しています。同社が安全な認証方法と侵害への迅速な対応を重視していることは、ユーザーの資産を保護するという同社の取り組みを強調している。