Офіційний X-акаунт виробника апаратних криптогаманців Trezor опублікував серію шахрайських повідомлень про пресейли на Solana внаслідок ймовірного злому.
Community alert: Trezor X/Twitter account is currently compromised pic.twitter.com/hNm2OUjEgE
— ZachXBT (@zachxbt) March 19, 2024
На інцидент звернув увагу відомий ончейн-дослідник ZachXBT. Слідом підозрілу активність відзначив сервіс Scam Sniffer.
У розміщених постах просувався фейковий попередній продаж токена TRZR за SOL і містилися посилання, які вели на дрейнери. У повідомленнях згадувався популярний мем-коїн SLERF, ймовірно, для привернення уваги.
ZachXBT також зазначив, що хакер вкрав близько $8100 з рахунку Trezor на платформі Zapper.
Imagine hacking the Trezor account only to steal $8.1K (includes 25% drainer fee)
0x16384f846c2ac7a10cd5d2353e59ae9d635cbc9f pic.twitter.com/xrVCuhyCLe
— ZachXBT (@zachxbt) March 19, 2024
У коментарях багато користувачів назвали «іронічною» ситуацією, що компанія, яка пропонує рішення для безпечного зберігання активів, не змогла захистити свій акаунт.
«Це важко, смішно і водночас до біса соромно, що вони навіть не практикують те, що роблять, і не дотримуються своїх власних порад», — написав один із них.
Експерт із безпеки Web3-проєктів Джон Холмквіст запропонував команді Trezor «згадати» про можливість використання апаратних пристроїв фірми як ключів для двофакторної аутентифікації (2FA).
Trezor is not having a presale.
Trezor's account is compromised…
Good time to mention you can use a Trezor as a security key for 2FA to secure your Twitter account?
Absolutely major L from a security company, please take account security more seriously. pic.twitter.com/ZQtgqdRx6G
— Jon_HQ (@Jon_HQ) March 19, 2024
Фахівець підкреслив, що до безпеки «варто ставитися серйозніше».
«Є певна глибока іронія в тому, що компанії, які виробляють апаратні гаманці, не можуть захистити свої власні акаунти в Twitter», — резюмував коментатор під ніком Pledditor.
.@Trezor's account is hacked
There's some deep irony that these hardware wallet companies can't even secure their own twitter accounts pic.twitter.com/z4j7gVHJey
— Pledditor (@Pledditor) March 19, 2024
За даними сайту Trezor, фірма налічує понад 2 млн користувачів девайсів. Поточна пропозиція включає три моделі вартістю від $59 до $179.
У січні виробник визнав витік даних приблизно 66 000 клієнтів через сторонній сервіс підтримки.
Нагадаємо, підтримку Solana і SPL-токенів команда Trezor додала тільки в грудні 2023 року.