اخبار رمز ارز

حساب Trezor X با فشار دادن توکن ساختگی Solana توسط هکرها به خطر افتاد

مجرمان سایبری Trezor، ارائه دهنده کیف پول سخت افزاری را در یک هک پیچیده هدف قرار دادند و حداقل 8100 دلار را به سرقت بردند.

این نقض اولین بار توسط کارآگاه زنجیره ای معروف ZachXBT فاش شد که هشداری در مورد فعالیت های مشکوک در حساب رسانه اجتماعی X Trezor صادر کرد. بر اساس گزارش ها، پیام های تقلبی تبلیغ پیش فروش جعلی یک توکن با نام “$TRZR” در Solana بود. شبکه به دنبال کنندگان Trezor منتشر شد.

این پیام‌ها کاربران را به ارسال وجوه به یک آدرس کیف پول خاص سولانا هدایت می‌کرد و به‌طور ناخواسته آنها را به سایت‌های مجهز به تخلیه‌کننده کیف هدایت می‌کرد. هکرها همچنین به Slerf، یکی دیگر از memecoin در شبکه Solana اشاره کردند، و بدین ترتیب تلاش کردند تا تعامل را افزایش دهند و کاربران ناآگاه را به سمت قراردادهای مخرب هدایت کنند.

Trezor به سرعت برای حذف پست ها و رسیدگی به وضعیت اقدام کرد، اما نه قبل از اینکه هکر موفق به استخراج تخمینی 8100 دلار از حساب Trezor's Zapper شود.

Scam Sniffer، پلتفرمی که به شناسایی کلاهبرداری های رمزنگاری اختصاص داده شده است، یافته های ZachXBT را مدت کوتاهی پس از صدور اخطار تایید کرد. تایید می کند نقض

با وجود مقدار نسبتاً کمی دزدیده شده، این حادثه به شدت مورد انتقاد قرار گرفته است، به ویژه با توجه به شهرت Trezor به عنوان یک شرکت امنیتی. جان هولمکوئیست، محقق امنیت ارزهای دیجیتال، شرح داده شده نقض به عنوان یک “L بزرگ برای Trezor”.

Trezor که در سال 2012 توسط SatoshiLabs تأسیس شد، پیشرو در ارائه راهکارهای کیف پول سخت افزاری امن برای ذخیره سازی و مدیریت ارزهای دیجیتال و سایر دارایی های دیجیتال بوده است. با فروش بیش از دو میلیون دستگاه در سراسر جهان، این برند به دلیل فناوری تراشه Secure Element خود مشهور است. با این حال، رویدادهای اخیر آسیب‌پذیری‌هایی را برجسته کرده‌اند، از جمله XSS (اسکریپت نویسی بین سایتی) در نسخه‌های قدیمی تر Trezor Connect، مسائل CSRF (جعل درخواست بین سایتی) در ادغام Dropbox آن و بررسی‌های جداسازی مسیر از دست رفته.

همچنین بخوانید:   تحلیل روز بیت کوین، شیبا و دوج کوین شنبه 7 اسفند

این اولین برخورد ترزور با تهدیدات امنیتی نیست. اوایل سال جاری، در 25 ژانویه، ترزور هشداری درباره ایمیل‌های مخربی صادر کرد که از طریق ایمیل جعلی تیم Trezor برای کاربران ارسال می‌شد. تلاش فیشینگ از کاربران خواست تا «شبکه» خود را ارتقا دهند یا خطر از دست دادن سرمایه خود را داشته باشند و آنها را به یک سایت مخرب هدایت کنند که در آن از آنها خواسته شد عبارت اولیه خود را وارد کنند.

تحقیقات بیشتر نشان داد که یک فرد غیرمجاز با استفاده از یک سرویس شخص ثالث برای ارسال ایمیل های مضر به پایگاه ایمیل مشترک خبرنامه دسترسی داشته است.

این نقض پس از اعلام دو محصول جدید Trezor در کنفرانس بیت کوین آمستردام در 12 اکتبر سال گذشته رخ داد: Trezor Safe 3، جدیدترین سری کیف پول های سخت افزاری پرچمدار آنها، و Trezor Metal، یک دستگاه پشتیبان فلزی ممتاز. با وجود چالش هایی که با آن روبرو هستند، گسترش عمده ای از خط تولید خود را نشان می دهند.


نوشته های مشابه

0 0 رای ها
امتیازدهی به مقاله
اشتراک در
اطلاع از
guest

0 نظرات
بازخورد (Feedback) های اینلاین
مشاهده همه دیدگاه ها
دکمه بازگشت به بالا