Phishing
Hack

Trezor sagt, Phishing statt SIM-Swap hat X-Konto kompromittiert

SatoshiLabs, das innovative Unternehmen hinter den bekannten Trezor X Hardware-Wallets, hat kürzlich ein beunruhigendes Ereignis bekannt gegeben, bei dem betrügerische Nachrichten über Vorverkaufs-Token auf ihrem offiziellen X-Konto erschienen sind.

Das Unternehmen erklärte, dass dieser Vorfall auf einen Phishing-Angriff zurückzuführen war, im Gegensatz zu früheren Vermutungen eines SIM-Swap-Angriffs.

Angreifer hatten Erfolg trotz Sicherheitsmaßnahmen

Das Unternehmen betonte, dass es keine SMS für die Zwei-Faktor-Authentifizierung (2FA) verwendet, sondern stattdessen auf sicherere Authentifizierungsmethoden setzt. Trotz dieser Maßnahmen gelang es den Angreifern, verschiedene irreführende Nachrichten zu platzieren. Darunter waren Aufrufe an Nutzer, Geld an unbekannte Wallet-Adressen zu senden, und Links, die zu falschen Token-Vorverkäufen führten.

Diese bösartigen Aktivitäten wurden durch den unabhängigen Blockchain-Forscher ZachXBT aufgedeckt, der seine 528.000 Follower auf X am 19. März über den mutmaßlichen Verstoß informierte. SatoshiLabs erkannte daraufhin den unbefugten Zugriff auf ihr X-Konto am selben Tag an und beschrieb es als eine sorgfältig geplante Phishing-Operation von Hackern über einen Zeitraum von mehreren Wochen.

Die bösartigen Nachrichten wurden kurz nach Entdeckung des Vorfalls entfernt, wodurch der potenzielle Schaden begrenzt wurde. SatoshiLabs versicherte, dass „die Sicherheit unserer Produkte unangetastet bleibt. Dieser Vorfall hat in keiner Weise die Sicherheit der Trezor-Hardware-Wallets oder anderer Produkte beeinträchtigt oder gefährdet.“

Angreifer gaben sich als glaubwürdige Entität aus

Die Untersuchung des Angriffs enthüllte, dass sich die Angreifer seit dem 29. Februar als glaubwürdige Entität in der Krypto-Welt ausgaben. Sie nahmen Kontakt mit dem PR-Team von SatoshiLabs unter dem Vorwand eines renommierten X-Kontos auf, was letztendlich dazu führte, dass die Angreifer einen bösartigen Link teilten.

Dieser Vorfall markiert nicht das erste Mal, dass Trezor Ziel von Cyberkriminalität wurde. Im Januar wurden durch eine Sicherheitslücke die Kontaktinformationen von fast 66.000 Nutzern öffentlich gemacht. Dennoch bleibt SatoshiLabs ein führender Akteur in der Branche, mit mehr als zwei Millionen verkauften Hardware-Wallets seit ihrer Gründung im Jahr 2012.

Hack nieuws

Neue Welle von Blockchain-Betrug trifft neue Opfer
Cybersicherheitsingenieur wegen Krypto-bezogenen Hacks verurteilt
Neue Schwachstelle in Telegram Desktop-Anwendung bedroht Nutzer
Mehr News

Meist gelesen

Bekannter Krypto-Influencer BitBoy empfiehlt diese 4 Kryptowährungen
Kryptomarkt im freien Fall: Panik nach plötzlichem massivem Crash
Was verursacht den Absturz des Bitcoin-Kurses?