Giữa thời điểm mạng Solana nổi lên như một vườn ươm memecoin, mới nhất là cơn sốt presale đã thu hút hàng trăm triệu đô la SOL, thám tử on-chain ZachXBT đã đưa ra một cảnh báo liên quan đến vụ hack tài khoản X của Trezor.
Sau khi bị kẻ xấu chiếm quyền kiểm soát, tài khoản X của Trezor đã đăng một loạt tin lừa đảo quảng cáo việc cung cấp presale giả mạo cho “$TRZR” trên mạng Solana.
Kẻ xấu đã hướng dẫn người dùng gửi tiền đến địa chỉ ví Solana, bao gồm các liên kết hướng người dùng đến các công cụ rút cạn ví (drainer).
Community alert: Trezor X/Twitter account is currently compromised pic.twitter.com/hNm2OUjEgE
— ZachXBT (@zachxbt) March 19, 2024
Các bài đăng giả mạo đã đề cập đến Slerf, một memecoin khác trên mạng Solana, nhằm tạo ra sự tương tác và động lực xã hội để thu hút những người dùng thiếu cảnh giác. Các bài đăng hiện đã bị xóa.
Theo ZachXBT, hacker đã đánh cắp ước tính khoảng 8.100 USD từ tài khoản Zapper của Trezor. Nền tảng bảo mật tiền điện tử Scam Sniffer cũng đã gắn cờ hoạt động đáng ngờ ngay sau cảnh báo của ZachXBT, xác nhận hành vi vi phạm.
🚨 Trezor X account is currently compromised. pic.twitter.com/Hm4Q3JOGje
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) March 19, 2024
Mặc dù không có thiệt hại nghiêm trọng về tài sản nhưng nhà nghiên cứu bảo mật tiền điện tử Jon Holmquist mô tả vụ hack là một vết đen lớn đối với một công ty bảo mật”.
Trezor là nhà sản xuất ví phần cứng cung cấp các giải pháp bảo mật để lưu trữ và quản lý tiền điện tử cũng như các tài sản kỹ thuật số khác. Ví Trezor tích hợp chip Secure Element, với hơn hai triệu thiết bị được bán trên toàn thế giới. Trezor được điều hành và phát triển bởi SatoshiLabs từ năm 2012.
Các vấn đề bảo mật gần đây với Trezor bao gồm các lỗ hổng như XSS (cross-site scripting) trong các phiên bản cũ của Trezor Connect, các vấn đề CSRF (cross-site request forgery) trong tích hợp Dropbox của ví, cũng như thiếu kiểm tra cách ly đường dẫn, đã ảnh hưởng đến tính bảo mật của các thiết bị Trezor.
Công ty an ninh mạng Unciphered đã tuyên bố vào tháng 5 năm ngoái rằng ví Trezor có thể bị xâm nhập bằng phương pháp vật lý. Đầu năm nay Trezor đã phải đối mặt với một vụ vi phạm bảo mật khác làm rò rỉ thông tin liên hệ của hơn 66.000 người dùng.
Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn
Theo dõi Twitter (X): https://twitter.com/tapchibtc_io
Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin
- Cảnh báo về 2 drainer Solana mới thực hiện tấn công bit-flip để đánh cắp tiền
- Nhóm hack Pink Drainer rút 4,4 triệu đô la từ một nạn nhân duy nhất
Itadori
Theo Cryptobriefing