Trezor:X帳號被盜事件源自於精心策劃的釣魚攻擊,公司產品不受影響

Odaily星球日報訊Trezor 發布先前官方X 帳號被盜事件的初步報告,並表示調查正在進行中。儘管Trezor 採取了嚴格的安全措施,包括強密碼和2FA,但Trezor 在當地時間3 月19 日晚上11:53 檢測到了對官方X 帳號的未經授權活動。入侵似乎是一次經過精心策劃的釣魚攻擊,攻擊者已經準備了數週,冒充加密領域的可信實體,假借安排採訪CEO 的名義,透過X 平台聯繫了其公關團隊,在溝通過程中分享了偽裝成Calendly 邀請的惡意連結。 Trezor 最初的重點是減輕該事件的影響;迅速刪除未經授權發布的帖子,並撤銷所有會話,包括第三方應用程式的會話,以防止進一步的未經授權存取。 Trezor 還啟動了一項全面的安全審計,以全面調查此入侵事件,重點是確定攻擊者繞過其安全措施所使用的方法。 Trezor 強調,所有產品的安全性都沒有受到影響。這次事件對Trezor 硬體錢包或其他產品的安全性沒有影響或威脅。使用者的Trezor 設備和Trezor Suite 仍然可以安全使用。 3 月20 日消息,鏈上偵探ZachXBT 在X 平台發文表示,硬體錢包提供商Trezor 的X 帳號遭駭客攻擊,發布有關SLERF 預售的虛假信息,造成至少8100 美元損失(包括25%的drainer 費用) 。經查看,相關貼文已刪除。 Trezor 發布聲明表示:儘管有良好的保護措施,包括強密碼和2FA,但X 帳戶在一夜之間發生了安全事件。團隊將繼續調查。請保持警惕並記住:Trezor 永遠不會要求資金或資產發送到任何地址。請永遠不要分享恢復短語。

Total
0
Shares
Related Posts