Olası Sim Takas Saldırısında Trezor X Hesabının Güvenliği Tehlikeye Girdi
Tanınmış bir donanım cüzdanı üreticisi olan Trezor'un resmi X hesabı, muhtemelen bir SIM takas saldırısı yoluyla düzenlenen yıkıcı bir uzlaşmanın kurbanı oldu.
İhlal, sahte token satışlarını ve cüzdan dolandırıcılıklarını teşvik eden sahte mesajların platforma yağmasına neden oldu. Trezor Hesabı İhlali
Alarm ilk olarak, 19 Mart'ta kullanıcıları şüpheli ihlal konusunda uyaran, zincir üzerinde çalışan isimsiz bir dedektif olan ZachXBT tarafından dile getirildi.
Trezor'un ele geçirilen hesabından yayılan gönderiler, Solana ağında olduğu iddia edilen hayali bir "$TRZR" token ön satışının propagandasını yaptı. Kullanıcılar, kötü niyetli bir Solana cüzdan adresine para göndermek üzere kandırıldı ve dolandırıcılık planının kurbanı oldu. Topluluk uyarısı: Trezor X/Twitter hesabı şu anda tehlike altında pic.twitter.com/hNm2OUjEgE
- ZachXBT (@zachxbt) 19 Mart 2024
Şüpheli etkinlikten birkaç dakika sonra Crypto güvenlik hizmeti Scam Sniffer da hesabın davranışını işaretledi. Birkaç gönderide sahte "$TRZR" ön satış tokeninin yanı sıra Solana cüzdan adresine fon transferi talepleri de öne sürüldü. Bu gönderilerde yer alan bağlantılar, farkında olmadan kullanıcıları cüzdanlarını tüketen dolandırıcılıklara yönlendiriyordu.
Ayrıca ZachXBT, hackerın Trezor'un Zapper hesabından yaklaşık 8.100 doları çekmeyi başardığını ortaya çıkardı.
ZachXBT, saldırının cüretkarlığını ve karmaşıklığını vurgulayarak, "Trezor hesabını yalnızca 8,1 bin dolar çalmak için hacklediğinizi hayal edin" dedi.
Ele geçirilen hesap aynı zamanda Solana'da "Slerf" adlı yeni bir meme parasına da atıfta bulundu; bu, potansiyel olarak kullanıcıların ilgisini daha fazla çekmeyi amaçlayan bir hileydi. Ancak hızlı önlem, birçok sahte gönderinin kaldırılmasına ve olası zararların azaltılmasına yol açtı. Trezor Güvenlik Önlemlerinin Eksikliğinden Eleştirildi
Olay, sektörün içinden gelenlerin sert eleştirilerine yol açtı; John Holmquist gibi önde gelen isimler, Trezor'un iki faktörlü kimlik doğrulama (2FA) da dahil olmak üzere sağlam güvenlik önlemlerinin bariz eksikliğinden duyduğu hayal kırıklığını dile getirdi.
Holmquist, özellikle önde gelen donanım cüzdanı sağlayıcısı statüsü göz önüne alındığında, Trezor'un hesap güvenliğine öncelik vermesi gerektiğini vurguladı. Trezor'un ön satışı yok.
Trezor'un hesabı ele geçirildi...
Twitter hesabınızın güvenliğini sağlamak amacıyla Trezor'u 2FA için güvenlik anahtarı olarak kullanabileceğinizi söylemenin zamanı geldi mi?
Kesinlikle bir güvenlik şirketinden binbaşı L, lütfen hesap güvenliğini daha ciddiye alın. pic.twitter.com/ZQtgqdRx6G
- Jon_HQ (@Jon_HQ) 19 Mart 2024
Başka bir kripto topluluğu üyesi olan Pledditor, Trezor gibi güvenlik odaklı bir şirketin böyle bir saldırıya kurban gitmesinin ironisine dikkat çekti. "Bu donanım cüzdanı şirketlerinin kendi Twitter hesaplarını bile güvence altına alamamaları ciddi bir ironi" dediler.
Bu ihlal, Ocak ayında yaklaşık 66.000 kullanıcının iletişim bilgilerinin açığa çıkmasına neden olan bir güvenlik olayının ardından Trezor için bir başka aksaklığa işaret ediyor.
Bu zorluklara rağmen Trezor, 2012'deki başlangıcından bu yana iki milyondan fazla donanım cüzdanı satarak sektörde popüler bir tercih olmaya devam ediyor. Mevcut ürün yelpazesi, 9.000'den fazla parayı çevrimdışı olarak güvenli bir şekilde saklama kapasitesine sahip. ÖZEL TEKLİF (Sponsorlu) Binance Ücretsiz 100$ (Özel): Kayıt olmak ve Binance Vadeli İşlemlerin ilk ayında (şartlar) 100$ ücretsiz ve %10 indirimli ücretler almak için bu bağlantıyı kullanın. Şunlar da hoşunuza gidebilir: İşte BEAM'in Fiyatı Bugün Neden %7 Düştü Uyarı: Bu Kripto Firmaları Koordineli Bir Kimlik Avı Saldırısıyla Karşı Karşıya Algorand Vakfı CEO'sunun X Hesabı Hacklendi Etiketler: Trezor Hackleniyor