- 站长活动
-
特塞尔说:钓鱼攻击,不是SIM卡交换,X账户受损:电报中文版官网
时间:2010-12-5 17:23:32 作者:搜索优化 来源:站长活动 查看: 评论:0内容摘要:SatoshiLabs,这家设计和销售Trezor加密硬件钱包的公司,发布了对一起事件的详细解释,该事件导致了在其官方X账户上发布虚假预售代币公告。公司表示,安全漏洞是由网络钓鱼攻击引起的,而不是当时SatoshiLabs,这家设计和销售Trezor加密硬件钱包的公司,发布了对一起事件的详细解释,该事件导致了在其官方X账户上发布虚假预售代币公告。
公司表示,安全漏洞是由网络钓鱼攻击引起的,而不是当时他们怀疑的SIM交换攻击。
SatoshiLabs强调,公司不使用移动设备进行双因素认证,而是选择更安全的认证方法。
尽管采取了这些预防措施,但攻击者发表了一系列未授权和误导性的帖子,包括要求用户向一个未知的钱包地址发送资金以及有害链接,这些链接会把用户引到一个虚假的代币预售网站。
独立区块链侦探ZachXBT在3月19日的一篇X帖子中通知了他的528,000名X用户,怀疑Trezor发生了安全漏洞。
硬件钱包制造商Trezor的官方X账户发布了一系列帖子,引导用户去购买虚假预售代币。
SatoshiLabs透露,它在3月19日发现了其X账户遭到未经授权的访问。现在它怀疑这可能是黑客数周前精心策划的高级钓鱼攻击。
SatoshiLabs意识到漏洞后,立即识别并删除了欺诈帖子,限度了损失。该公司表示:
调查表明,从2月29日开始,攻击者伪装成加密领域的可信实体。他们保持着令人信服的社交媒体存在,并参与了看似真实的讨论。
相关:HECO链攻击者8天内在Tornado Cash匿名化1.45亿美元以太币
相关:HECO链攻击者8天内在Tornado Cash匿名化1.45亿美元以太币在拥有数千名粉丝的知名X账户的幌子下,伪装者联系了SatoshiLabs的公关团队,提出与CEO进行采访。此后,安排了一次会议,在会议期间,伪装者分享了一个伪装成Calendly日历邀请的恶意链接。
在点击日历链接时,一位团队成员被要求提供他们的X登录凭证,引起了怀疑。然而,会议被重新安排。在下一轮会议中——假装遇到技术问题——攻击者成功地将其Calendly与SatoshiLabs的X账户相连接。
Trezor在1月份遭遇了一次安全漏洞,暴露了近66,000名用户的联系信息。据公司网站透露,自从2012年成立以来,钱包制造商已经销售了超过两百万个硬件钱包。
杂志:在一个爆米花罐子里有34亿美元的比特币——丝绸之路黑客的故事
杂志:在一个爆米花罐子里有34亿美元的比特币——丝绸之路黑客的故事
- 最近更新
-
-
2024-09-23 18:42:23魔米克官方宣布获得MLB授权的Web3休闲巨头游戏
-
2024-09-23 18:42:23克里斯蒂士推出针对Web3和区块链投资的初创基金
-
2024-09-23 18:42:23“人人都是银行”:区块链网络允许任何人发行自己的货币
-
2024-09-23 18:42:23tokenize现实世界资产旨在弥合25万亿美元贸易融资差距——以下是方法
-
2024-09-23 18:42:23世界币在将代币锁定期延长2年后面临“骗局”指控
-
2024-09-23 18:42:23价格分析 8/21:BTC、ETH、BNB、SOL、XRP、DOGE、TON、ADA、AVAX、SHIB
-
2024-09-23 18:42:232024年DeFi合规性,以及新SEC规则即将受到挑战:金融再定义
-
2024-09-23 18:42:23魔米克官方宣布获得MLB授权的Web3休闲巨头游戏
-
- 热门排行
-
-
2024-09-23 18:42:23新DeFi协议Nudge旨在挖掘用户钱包中的潜在价值
-
2024-09-23 18:42:23Shopify用户通过新合作获得Tezos NFTs
-
2024-09-23 18:42:23账本连接黑客如何诱骗用户进行恶意批准
-
2024-09-23 18:42:23德乌斯X,布里奇托尔在中东推出2.5亿美元数字资产冒险项目
-
2024-09-23 18:42:23TrueUSD 于尝试恢复美元挂钩的过程中部署了新的储备审计系统
-
2024-09-23 18:42:23夏天将为投资加密货币提供“完美机会”——亚瑟·海斯
-
2024-09-23 18:42:23针对农场账户和“误导性攻击”的目标代币空投
-
2024-09-23 18:42:23去中心化的应用商店可能会导致加密货币朝着更中心化的方向发展
-