Hack
SatoshiLabs, das innovative Unternehmen hinter den bekannten Trezor X Hardware-Wallets, hat kürzlich ein beunruhigendes Ereignis bekannt gegeben, bei dem betrügerische Nachrichten über Vorverkaufs-Token auf ihrem offiziellen X-Konto erschienen sind.
Das Unternehmen erklärte, dass dieser Vorfall auf einen Phishing-Angriff zurückzuführen war, im Gegensatz zu früheren Vermutungen eines SIM-Swap-Angriffs.
Angreifer hatten Erfolg trotz Sicherheitsmaßnahmen
Das Unternehmen betonte, dass es keine SMS für die Zwei-Faktor-Authentifizierung (2FA) verwendet, sondern stattdessen auf sicherere Authentifizierungsmethoden setzt. Trotz dieser Maßnahmen gelang es den Angreifern, verschiedene irreführende Nachrichten zu platzieren. Darunter waren Aufrufe an Nutzer, Geld an unbekannte Wallet-Adressen zu senden, und Links, die zu falschen Token-Vorverkäufen führten.
Diese bösartigen Aktivitäten wurden durch den unabhängigen Blockchain-Forscher ZachXBT aufgedeckt, der seine 528.000 Follower auf X am 19. März über den mutmaßlichen Verstoß informierte. SatoshiLabs erkannte daraufhin den unbefugten Zugriff auf ihr X-Konto am selben Tag an und beschrieb es als eine sorgfältig geplante Phishing-Operation von Hackern über einen Zeitraum von mehreren Wochen.
Die bösartigen Nachrichten wurden kurz nach Entdeckung des Vorfalls entfernt, wodurch der potenzielle Schaden begrenzt wurde. SatoshiLabs versicherte, dass „die Sicherheit unserer Produkte unangetastet bleibt. Dieser Vorfall hat in keiner Weise die Sicherheit der Trezor-Hardware-Wallets oder anderer Produkte beeinträchtigt oder gefährdet.“
Angreifer gaben sich als glaubwürdige Entität aus
Die Untersuchung des Angriffs enthüllte, dass sich die Angreifer seit dem 29. Februar als glaubwürdige Entität in der Krypto-Welt ausgaben. Sie nahmen Kontakt mit dem PR-Team von SatoshiLabs unter dem Vorwand eines renommierten X-Kontos auf, was letztendlich dazu führte, dass die Angreifer einen bösartigen Link teilten.
Dieser Vorfall markiert nicht das erste Mal, dass Trezor Ziel von Cyberkriminalität wurde. Im Januar wurden durch eine Sicherheitslücke die Kontaktinformationen von fast 66.000 Nutzern öffentlich gemacht. Dennoch bleibt SatoshiLabs ein führender Akteur in der Branche, mit mehr als zwei Millionen verkauften Hardware-Wallets seit ihrer Gründung im Jahr 2012.
Hack nieuws
Hacker des Kronos Research-Exploits transferiert 2,6 Millionen Dollar an Ether zu Tornado Cash
Der Hacker hinter dem Kronos Research-Exploit hat 2,6 Millionen Dollar an Ethereum an den Kryptowährungs-Mixdienst Tornado Cash übertragen.
Blockchain-Forscher ZachXBT enthüllt Verbindungen zwischen Bitcoin-Adressen und der nordkoreanischen Hackergruppe Lazarus
Diese Enthüllung folgt auf eine Untersuchung, die zur Sperrung von 3,8 Millionen Dollar an digitalen Vermögenswerten durch die Behörden führte.
CEO von Gala Games: ‘Vermasselte’ interne Kontrollen Ursache für Sicherheitsvorfall mit GALA-Token
Durch das Vermasseln interner Kontrollen konnte ein Hacker GALA-Token im Wert von 23 Millionen Dollar stehlen.
Meist gelesen
Die Zukunft von XRP: Kann es Solana, Ethereum und sogar Bitcoin überholen?
Kann XRP die Marktkapitalisierung von Solana, Ethereum und sogar Bitcoin überholen? Entdecken Sie die möglichen Kurssteigerungen und Zukunftsperspektiven.
Krypto-Analysten prognostizieren: So lange dauert es, um mit einer $1.000-Investition in Cardano Millionär zu werden
Entdecken Sie, wie lange es dauert, um mit einer $1.000-Investition in Cardano Millionär zu werden, laut Krypto-Analysten.
Bitboy: Einigung zwischen Ripple und SEC steht bevor – Erwartet enormen Preisanstieg für XRP
Bitboy prognostiziert eine bevorstehende Einigung zwischen Ripple und der SEC, was zu einem enormen Preisanstieg für XRP führen könnte.