Hack
SatoshiLabs, das innovative Unternehmen hinter den bekannten Trezor X Hardware-Wallets, hat kürzlich ein beunruhigendes Ereignis bekannt gegeben, bei dem betrügerische Nachrichten über Vorverkaufs-Token auf ihrem offiziellen X-Konto erschienen sind.
Das Unternehmen erklärte, dass dieser Vorfall auf einen Phishing-Angriff zurückzuführen war, im Gegensatz zu früheren Vermutungen eines SIM-Swap-Angriffs.
Angreifer hatten Erfolg trotz Sicherheitsmaßnahmen
Das Unternehmen betonte, dass es keine SMS für die Zwei-Faktor-Authentifizierung (2FA) verwendet, sondern stattdessen auf sicherere Authentifizierungsmethoden setzt. Trotz dieser Maßnahmen gelang es den Angreifern, verschiedene irreführende Nachrichten zu platzieren. Darunter waren Aufrufe an Nutzer, Geld an unbekannte Wallet-Adressen zu senden, und Links, die zu falschen Token-Vorverkäufen führten.
Diese bösartigen Aktivitäten wurden durch den unabhängigen Blockchain-Forscher ZachXBT aufgedeckt, der seine 528.000 Follower auf X am 19. März über den mutmaßlichen Verstoß informierte. SatoshiLabs erkannte daraufhin den unbefugten Zugriff auf ihr X-Konto am selben Tag an und beschrieb es als eine sorgfältig geplante Phishing-Operation von Hackern über einen Zeitraum von mehreren Wochen.
Die bösartigen Nachrichten wurden kurz nach Entdeckung des Vorfalls entfernt, wodurch der potenzielle Schaden begrenzt wurde. SatoshiLabs versicherte, dass „die Sicherheit unserer Produkte unangetastet bleibt. Dieser Vorfall hat in keiner Weise die Sicherheit der Trezor-Hardware-Wallets oder anderer Produkte beeinträchtigt oder gefährdet.“
Angreifer gaben sich als glaubwürdige Entität aus
Die Untersuchung des Angriffs enthüllte, dass sich die Angreifer seit dem 29. Februar als glaubwürdige Entität in der Krypto-Welt ausgaben. Sie nahmen Kontakt mit dem PR-Team von SatoshiLabs unter dem Vorwand eines renommierten X-Kontos auf, was letztendlich dazu führte, dass die Angreifer einen bösartigen Link teilten.
Dieser Vorfall markiert nicht das erste Mal, dass Trezor Ziel von Cyberkriminalität wurde. Im Januar wurden durch eine Sicherheitslücke die Kontaktinformationen von fast 66.000 Nutzern öffentlich gemacht. Dennoch bleibt SatoshiLabs ein führender Akteur in der Branche, mit mehr als zwei Millionen verkauften Hardware-Wallets seit ihrer Gründung im Jahr 2012.
Hack News
US-Staatsanwälte fordern 18 Monate Haft für Rapperin „Razzlekhan“
US-Bundesstaatsanwälte haben 18 Monate Gefängnis für Heather Morgan, besser bekannt als Rapperin „Razzlekhan“, gefordert.
Der 86-jährige ehemalige Anwalt aus Kalifornien wurde wegen eines Krypto-Ponzi-Systems verurteilt
Ehemaliger Anwalt wegen Krypto-Ponzi-System verurteilt: Der 86-jährige Kagel muss nach Betrug mit einem Kryptohandelsprogramm fast 14 Millionen Dollar zurückzahlen.
Amerikanische Regierung ergreift Maßnahmen gegen nordkoreanische Hackergruppe Lazarus
Die amerikanische Regierung hat rechtliche Schritte gegen die berüchtigte nordkoreanische Hackergruppe Lazarus eingeleitet.
