Odaily星球日报讯 Trezor 发布此前官方 X 账号被盗事件的初步报告,并表示调查正在进行中。尽管 Trezor 采取了严格的安全措施,包括强密码和 2FA,但 Trezor 在当地时间 3 月 19 日 晚上 11:53 检测到了对官方 X 账号的未经授权活动。
此次入侵似乎是一次经过精心策划的钓鱼攻击,攻击者已经准备了数周,冒充加密领域的可信实体,假借安排采访 CEO 的名义,通过 X 平台联系了其公关团队,在沟通过程中分享了伪装成 Calendly 邀请的恶意链接。
Trezor 最初的重点是减轻该事件的影响;迅速删除未经授权发布的帖子,并撤销所有会话,包括第三方应用程序的会话,以防止进一步的未经授权访问。Trezor 还启动了一项全面的安全审计,以全面调查此次入侵事件,重点是确定攻击者绕过其安全措施所使用的方法。
Trezor 强调,所有产品的安全性都没有受到影响。这次事件对 Trezor 硬件钱包或其他产品的安全性没有影响或威胁。用户的 Trezor 设备和 Trezor Suite 仍然可以安全使用。
3 月 20 日消息,链上侦探 ZachXBT 在 X 平台发文表示,硬件钱包提供商 Trezor 的 X 账号遭黑客攻击,发布有关 SLERF 预售的虚假信息,造成至少 8100 美元损失(包括 25%的 drainer 费用)。经查看,相关帖子已被删除。
Trezor 发布声明表示:尽管有良好的保护措施,包括强密码和 2FA,但 X 账户在一夜之间发生了安全事件。团队将继续调查。请保持警惕并铭记:Trezor 永远不会要求资金或资产发送到任何地址。请永远不要分享恢复短语。