bitcoin
bitcoin

$72382.29 USD 

1.54%

ethereum
ethereum

$2636.21 USD 

0.80%

tether
tether

$0.999660 USD 

0.05%

bnb
bnb

$601.86 USD 

-0.99%

solana
solana

$180.21 USD 

-0.22%

usd-coin
usd-coin

$0.999943 USD 

0.00%

xrp
xrp

$0.525616 USD 

0.37%

dogecoin
dogecoin

$0.174275 USD 

4.48%

tron
tron

$0.166488 USD 

1.32%

toncoin
toncoin

$5.04 USD 

-0.42%

cardano
cardano

$0.360248 USD 

3.02%

shiba-inu
shiba-inu

$0.000019 USD 

2.82%

avalanche
avalanche

$26.66 USD 

-0.79%

bitcoin-cash
bitcoin-cash

$379.71 USD 

0.10%

chainlink
chainlink

$11.97 USD 

4.58%

암호화폐 뉴스 기사

SIM 교환이 아닌 피싱 공격을 받는 Trezor X 계정

2024/03/22 19:10

하드웨어 지갑 제공업체인 Trezor는 SIM 교환이 아닌 피싱 공격으로 인해 공식 트위터 계정이 손상되어 사기성 토큰 사전 판매 발표가 발생했다고 밝혔습니다. 강력한 보안 조치에도 불구하고 공격자는 계정에 접근하여 악성 링크를 게시하고 자금을 요청했습니다. Trezor는 하드웨어 지갑의 보안이 영향을 받지 않으며 추가 피해를 완화하기 위한 조치를 취했다고 강조합니다.

SIM 교환이 아닌 피싱 공격을 받는 Trezor X 계정

SatoshiLabs Details Trezor X Account Phishing Attack

SatoshiLabs, Trezor X 계정 피싱 공격 세부정보

SatoshiLabs, the manufacturer of Trezor crypto hardware wallets, has provided a comprehensive account of an incident involving fraudulent token presale announcements posted on its official Twitter account.

Trezor 암호화폐 하드웨어 지갑 제조업체인 SatoshiLabs는 공식 트위터 계정에 게시된 사기 토큰 사전 판매 발표와 관련된 사건에 대한 포괄적인 설명을 제공했습니다.

Phishing Attack, Not SIM Swap

SIM 교환이 아닌 피싱 공격

The company clarified that the security breach was attributed to a phishing attack, contrary to its initial suspicion of a SIM-swap attack. SatoshiLabs emphasized that it does not employ mobile devices for two-factor authentication, utilizing more secure methods instead.

회사는 당초 SIM 스왑 공격에 대한 의심과 달리 보안 침해가 피싱 공격에 의한 것이라고 밝혔습니다. SatoshiLabs는 이중 인증을 위해 모바일 장치를 사용하지 않고 대신 보다 안전한 방법을 사용한다고 강조했습니다.

Unauthorized Posts and Harmful Links

승인되지 않은 게시물 및 유해링크

Despite these safeguards, attackers managed to post a series of unauthorized and misleading tweets, soliciting funds from users to an unidentified wallet address. Additionally, harmful links were included, redirecting users to a bogus token presale website.

이러한 보호 장치에도 불구하고 공격자는 일련의 승인되지 않은 오해의 소지가 있는 트윗을 게시하여 사용자로부터 미확인 지갑 주소로 자금을 요구했습니다. 또한 사용자를 가짜 토큰 사전 판매 웹사이트로 리디렉션하는 유해한 링크도 포함되었습니다.

Blockchain Sleuth's Notification

블록체인 탐정의 알림

Independent blockchain sleuth ZachXBT alerted his 528,000 Twitter followers of Trezor's suspected breach on March 19th.

독립적인 블록체인 탐정인 ZachXBT는 3월 19일 528,000명의 트위터 팔로워에게 Trezor의 침해 의심 사실을 알렸습니다.

Unauthorized Access to Twitter Account

트위터 계정에 대한 무단 액세스

SatoshiLabs confirmed unauthorized entry into its Twitter account on March 19th. Investigations revealed a sophisticated and premeditated phishing attack orchestrated by hackers over several weeks.

SatoshiLabs는 3월 19일 자사 트위터 계정에 대한 무단 침입을 확인했습니다. 조사 결과, 몇 주에 걸쳐 해커가 조직한 정교하고 계획적인 피싱 공격이 밝혀졌습니다.

Prompt Removal of Deceptive Posts

사기성 게시물의 신속한 삭제

Upon discovering the breach, SatoshiLabs swiftly identified and removed the deceptive posts, mitigating potential damage. The company stated: "We want to stress here that the security of all our products remains unaffected. This incident has in no way impacted or compromised the security of Trezor hardware wallets or any of our other products."

침해 사실을 발견한 SatoshiLabs는 사기성 게시물을 신속하게 식별하고 제거하여 잠재적인 피해를 완화했습니다. 회사는 다음과 같이 밝혔습니다. "우리는 모든 제품의 보안이 영향을 받지 않는다는 점을 강조하고 싶습니다. 이번 사건은 Trezor 하드웨어 지갑이나 다른 제품의 보안에 어떤 식으로도 영향을 주거나 손상시키지 않았습니다."

Attackers' Sophisticated Tactics

공격자의 정교한 전술

Investigations indicated that the attackers posed as reputable entities in the cryptocurrency community starting on February 29th. They maintained a credible social media presence and engaged in seemingly genuine discussions.

조사에 따르면 공격자는 2월 29일부터 암호화폐 커뮤니티에서 평판이 좋은 단체로 가장한 것으로 나타났습니다. 그들은 신뢰할 수 있는 소셜 미디어의 존재감을 유지하고 겉보기에 진실된 토론에 참여했습니다.

Impersonation and Malicious Link

명의도용 및 악성링크

Impersonating a well-established Twitter account with thousands of followers, the attacker contacted SatoshiLabs' public relations team, proposing an interview with the CEO. A meeting was subsequently scheduled, during which the impersonator shared a malicious link disguised as a Calendly calendar invitation.

공격자는 수천 명의 팔로워를 보유한 잘 알려진 트위터 계정을 사칭하여 SatoshiLabs의 홍보팀에 연락하여 CEO와의 인터뷰를 제안했습니다. 이후 회의 일정이 잡혔고, 그 동안 사칭자는 Calendly 캘린더 초대장으로 위장한 악성 링크를 공유했습니다.

Compromised Login Credentials

손상된 로그인 자격 증명

Clicking the calendar link prompted a team member to enter their Twitter login credentials, raising suspicion. However, the meeting was rescheduled. In the next session, the attacker, feigning technical difficulties, successfully linked their Calendly account to SatoshiLabs' Twitter account.

캘린더 링크를 클릭하자 팀원이 트위터 로그인 자격 증명을 입력하라는 메시지가 표시되어 의심이 생겼습니다. 그러나 회의 일정이 변경되었습니다. 다음 세션에서 공격자는 기술적 어려움을 가장하여 Calendly 계정을 SatoshiLabs의 트위터 계정에 성공적으로 연결했습니다.

Previous Security Breach

이전 보안 위반

In January, Trezor experienced a security breach that exposed the contact information of approximately 66,000 users. According to the company's website, it has sold over two million hardware wallets since its inception in 2012.

지난 1월 Trezor는 약 66,000명의 사용자 연락처 정보가 노출된 보안 침해 사고를 겪었습니다. 회사 웹사이트에 따르면, 2012년 창립 이후 200만 개 이상의 하드웨어 지갑을 판매했습니다.

Conclusion

결론

SatoshiLabs' detailed account of the phishing attack highlights the importance of vigilance in cybersecurity. The company's emphasis on secure authentication methods and prompt response to the breach underscore its commitment to safeguarding its users' assets.

피싱 공격에 대한 SatoshiLabs의 자세한 설명은 사이버 보안에 대한 경계의 중요성을 강조합니다. 안전한 인증 방법과 침해에 대한 신속한 대응에 대한 회사의 강조는 사용자의 자산을 보호하려는 노력을 강조합니다.

부인 성명:info@kdj.com

제공된 정보는 거래 조언이 아닙니다. kdj.com은 이 기사에 제공된 정보를 기반으로 이루어진 투자에 대해 어떠한 책임도 지지 않습니다. 암호화폐는 변동성이 매우 높으므로 철저한 조사 후 신중하게 투자하는 것이 좋습니다!

본 웹사이트에 사용된 내용이 귀하의 저작권을 침해한다고 판단되는 경우, 즉시 당사(info@kdj.com)로 연락주시면 즉시 삭제하도록 하겠습니다.

2024年10月30日 에 게재된 다른 기사