X-аккаунт Trezor взломали для продвижения скама
Официальный X-аккаунт производителя аппаратных криптокошельков Trezor опубликовал серию мошеннических сообщений о пресейлах на Solana в результате предполагаемого взлома.
На инцидент обратил внимание известный ончейн-исследователь ZachXBT. Следом подозрительную активность отметил сервис Scam Sniffer.
В размещенных постах продвигалась фейковая предварительная продажа токена TRZR за SOL и содержались ссылки, которые вели на дрейнеры. В сообщениях упоминался популярный мем-коин SLERF, вероятно, для привлечения внимания.
ZachXBT также отметил, что хакер украл около $8100 со счета Trezor на платформе Zapper.
В комментариях многие пользователи назвали «ироничной» ситуацией, что предлагающая решения безопасного хранения активов компания не смогла защитить свой аккаунт.
«Это тяжело, смешно и в то же время чертовски стыдно, что они даже не практикуют то, что делают, и не следуют своим собственным советам», — написал один из них.
Эксперт по безопасности Web3-проектов Джон Холмквист предложил команде Trezor «вспомнить» о возможности использования аппаратных устройств фирмы в качестве ключей для двухфакторной аутентификации (2FA).
Специалист подчеркнул, что к безопасности «стоит относиться серьезнее».
«Есть определенная глубокая ирония в том, что компании, производящие аппаратные кошельки, не могут защитить свои собственные аккаунты в Twitter», — резюмировал комментатор под ником Pledditor.
По данным сайта Trezor, фирма насчитывает свыше 2 млн пользователей девайсов. Текущее предложение включает три модели стоимостью от $59 до $179.
В январе производитель признал утечку данных примерно 66 000 клиентов через сторонний сервис поддержки.
Напомним, поддержку Solana и SPL-токенов команда Trezor добавила только в декабре 2023 года.
Источник — ForkLog