SatoshiLabs，这家设计和销售Trezor加密硬件钱包的公司，发布了对一起事件的详细解释，该事件导致了在其官方X账户上发布虚假预售代币公告。

公司表示，安全漏洞是由网络钓鱼攻击引起的，而不是当时他们怀疑的SIM交换攻击。

SatoshiLabs强调，公司不使用移动设备进行双因素认证，而是选择更安全的认证方法。

尽管采取了这些预防措施，但攻击者发表了一系列未授权和误导性的帖子，包括要求用户向一个未知的钱包地址发送资金以及有害链接，这些链接会把用户引到一个虚假的代币预售网站。

独立区块链侦探ZachXBT在3月19日的一篇X帖子中通知了他的528,000名X用户，怀疑Trezor发生了安全漏洞。

硬件钱包制造商Trezor的官方X账户发布了一系列帖子，引导用户去购买虚假预售代币。

SatoshiLabs透露，它在3月19日发现了其X账户遭到未经授权的访问。现在它怀疑这可能是黑客数周前精心策划的高级钓鱼攻击。

SatoshiLabs意识到漏洞后，立即识别并删除了欺诈帖子，限度了损失。该公司表示：

调查表明，从2月29日开始，攻击者伪装成加密领域的可信实体。他们保持着令人信服的社交媒体存在，并参与了看似真实的讨论。

相关：HECO链攻击者8天内在Tornado Cash匿名化1.45亿美元以太币

在拥有数千名粉丝的知名X账户的幌子下，伪装者联系了SatoshiLabs的公关团队，提出与CEO进行采访。此后，安排了一次会议，在会议期间，伪装者分享了一个伪装成Calendly日历邀请的恶意链接。

在点击日历链接时，一位团队成员被要求提供他们的X登录凭证，引起了怀疑。然而，会议被重新安排。在下一轮会议中——假装遇到技术问题——攻击者成功地将其Calendly与SatoshiLabs的X账户相连接。

Trezor在1月份遭遇了一次安全漏洞，暴露了近66,000名用户的联系信息。据公司网站透露，自从2012年成立以来，钱包制造商已经销售了超过两百万个硬件钱包。

杂志：在一个爆米花罐子里有34亿美元的比特币——丝绸之路黑客的故事