Підозрілий передпродаж токенів та ймовірний злом X-акаунта Trezor

Офіційний X-акаунт Trezor, виробника апаратних криптогаманців, був скомпрометований, що призвело до публікації підозрілих постів про передпродаж токенів та шахрайських посилань.

Незалежний дослідник ZachXBT першим помітив незвичайну активність, а служба Scam Sniffer підтвердила його підозри.

Зловмисники розмістили пости, які рекламували фальшивий токен Trezor «$TRZR» для попереднього продажу, просили користувачів надсилати кошти на невідому адресу гаманця Solana та містили посилання, що перенаправляли на спустошувачі гаманців.

За даними ZachXBT, хакерам вдалося вкрасти близько $8 100 з облікового запису Zapper.

Крім того, у постах містилася реклама нового мемкоїна Slerf, який, ймовірно, використовувався для залучення більшої кількості людей.

Більшість постів було видалено через кілька хвилин, але інцидент викликав гнів та розчарування у криптоспільноті.

Коментатори критикують Trezor за нехтування базовими мірами безпеки, такими як двофакторна автентифікація (2FA).

Цей інцидент стався невдовзі після того, як у жовтні Trezor зазнав порушення безпеки, в результаті якого була розкрита контактна інформація користувачів.

Trezor продала понад 2 мільйони апаратних гаманців з моменту свого заснування в 2012 році.