X-акаунт Trezor зламали для просування скаму
Офіційний X-акаунт виробника апаратних криптогаманців Trezor опублікував серію шахрайських повідомлень про пресейли на Solana внаслідок ймовірного злому.
На інцидент звернув увагу відомий ончейн-дослідник ZachXBT. Слідом підозрілу активність відзначив сервіс Scam Sniffer.
У розміщених постах просувався фейковий попередній продаж токена TRZR за SOL і містилися посилання, які вели на дрейнери. У повідомленнях згадувався популярний мем-коїн SLERF, ймовірно, для привернення уваги.
ZachXBT також зазначив, що хакер вкрав близько $8100 з рахунку Trezor на платформі Zapper.
У коментарях багато користувачів назвали «іронічною» ситуацією, що компанія, яка пропонує рішення для безпечного зберігання активів, не змогла захистити свій акаунт.
«Це важко, смішно і водночас до біса соромно, що вони навіть не практикують те, що роблять, і не дотримуються своїх власних порад», — написав один із них.
Експерт із безпеки Web3-проєктів Джон Холмквіст запропонував команді Trezor «згадати» про можливість використання апаратних пристроїв фірми як ключів для двофакторної аутентифікації (2FA).
Фахівець підкреслив, що до безпеки «варто ставитися серйозніше».
«Є певна глибока іронія в тому, що компанії, які виробляють апаратні гаманці, не можуть захистити свої власні акаунти в Twitter», — резюмував коментатор під ніком Pledditor.
За даними сайту Trezor, фірма налічує понад 2 млн користувачів девайсів. Поточна пропозиція включає три моделі вартістю від $59 до $179.
У січні виробник визнав витік даних приблизно 66 000 клієнтів через сторонній сервіс підтримки.
Нагадаємо, підтримку Solana і SPL-токенів команда Trezor додала тільки в грудні 2023 року.