![]() |
|
![]() |
|
![]() |
|
![]() |
|
![]() |
|
![]() |
|
![]() |
|
![]() |
|
![]() |
|
![]() |
|
![]() |
|
![]() |
|
![]() |
|
![]() |
|
![]() |
|
Articles d’actualité sur les crypto-monnaies
Comptes Trezor X soumis à une attaque de phishing, pas à un échange de carte SIM
Mar 22, 2024 at 07:10 pm
Trezor, le fournisseur de portefeuille matériel, a précisé qu'une attaque de phishing, et non un échange de carte SIM, avait compromis son compte Twitter officiel, conduisant à des annonces frauduleuses de prévente de jetons. Malgré des mesures de sécurité robustes, les attaquants ont réussi à accéder au compte, en publiant des liens malveillants et en demandant des fonds. Trezor souligne que la sécurité de ses portefeuilles matériels n'est pas affectée et a pris des mesures pour atténuer davantage de dommages.
SatoshiLabs Details Trezor X Account Phishing Attack
SatoshiLabs détaille l'attaque de phishing du compte Trezor X
SatoshiLabs, the manufacturer of Trezor crypto hardware wallets, has provided a comprehensive account of an incident involving fraudulent token presale announcements posted on its official Twitter account.
SatoshiLabs, le fabricant des portefeuilles matériels cryptographiques Trezor, a fourni un compte rendu complet d'un incident impliquant des annonces frauduleuses de prévente de jetons publié sur son compte Twitter officiel.
Phishing Attack, Not SIM Swap
Attaque de phishing, pas d'échange de carte SIM
The company clarified that the security breach was attributed to a phishing attack, contrary to its initial suspicion of a SIM-swap attack. SatoshiLabs emphasized that it does not employ mobile devices for two-factor authentication, utilizing more secure methods instead.
La société a précisé que la faille de sécurité était attribuée à une attaque de phishing, contrairement à ses soupçons initiaux d'une attaque par échange de carte SIM. SatoshiLabs a souligné qu'il n'utilise pas d'appareils mobiles pour l'authentification à deux facteurs, mais utilise plutôt des méthodes plus sécurisées.
Unauthorized Posts and Harmful Links
Publications non autorisées et liens nuisibles
Despite these safeguards, attackers managed to post a series of unauthorized and misleading tweets, soliciting funds from users to an unidentified wallet address. Additionally, harmful links were included, redirecting users to a bogus token presale website.
Malgré ces mesures de protection, les attaquants ont réussi à publier une série de tweets non autorisés et trompeurs, sollicitant des fonds auprès des utilisateurs vers une adresse de portefeuille non identifiée. De plus, des liens nuisibles ont été inclus, redirigeant les utilisateurs vers un faux site Web de prévente de jetons.
Blockchain Sleuth's Notification
Notification du détective Blockchain
Independent blockchain sleuth ZachXBT alerted his 528,000 Twitter followers of Trezor's suspected breach on March 19th.
Le détective indépendant ZachXBT a alerté ses 528 000 abonnés sur Twitter de la violation présumée de Trezor le 19 mars.
Unauthorized Access to Twitter Account
Accès non autorisé au compte Twitter
SatoshiLabs confirmed unauthorized entry into its Twitter account on March 19th. Investigations revealed a sophisticated and premeditated phishing attack orchestrated by hackers over several weeks.
SatoshiLabs a confirmé une entrée non autorisée sur son compte Twitter le 19 mars. Les enquêtes ont révélé une attaque de phishing sophistiquée et préméditée orchestrée par des pirates informatiques sur plusieurs semaines.
Prompt Removal of Deceptive Posts
Suppression rapide des messages trompeurs
Upon discovering the breach, SatoshiLabs swiftly identified and removed the deceptive posts, mitigating potential damage. The company stated: "We want to stress here that the security of all our products remains unaffected. This incident has in no way impacted or compromised the security of Trezor hardware wallets or any of our other products."
Après avoir découvert la faille, SatoshiLabs a rapidement identifié et supprimé les messages trompeurs, atténuant ainsi les dommages potentiels. La société a déclaré : « Nous souhaitons souligner ici que la sécurité de tous nos produits n'est pas affectée. Cet incident n'a en aucun cas impacté ou compromis la sécurité des portefeuilles matériels Trezor ou de l'un de nos autres produits.
Attackers' Sophisticated Tactics
Tactiques sophistiquées des attaquants
Investigations indicated that the attackers posed as reputable entities in the cryptocurrency community starting on February 29th. They maintained a credible social media presence and engaged in seemingly genuine discussions.
L’enquête a montré que les attaquants se sont fait passer pour des entités réputées dans la communauté des cryptomonnaies à partir du 29 février. Ils ont maintenu une présence crédible sur les réseaux sociaux et se sont engagés dans des discussions apparemment authentiques.
Impersonation and Malicious Link
Usurpation d’identité et lien malveillant
Impersonating a well-established Twitter account with thousands of followers, the attacker contacted SatoshiLabs' public relations team, proposing an interview with the CEO. A meeting was subsequently scheduled, during which the impersonator shared a malicious link disguised as a Calendly calendar invitation.
Se faisant passer pour un compte Twitter bien établi comptant des milliers de followers, l'attaquant a contacté l'équipe de relations publiques de SatoshiLabs, proposant une interview avec le PDG. Une réunion a ensuite été programmée, au cours de laquelle l'usurpateur a partagé un lien malveillant déguisé en invitation du calendrier Calendly.
Compromised Login Credentials
Identifiants de connexion compromis
Clicking the calendar link prompted a team member to enter their Twitter login credentials, raising suspicion. However, the meeting was rescheduled. In the next session, the attacker, feigning technical difficulties, successfully linked their Calendly account to SatoshiLabs' Twitter account.
En cliquant sur le lien du calendrier, un membre de l'équipe a saisi ses identifiants de connexion Twitter, ce qui a éveillé les soupçons. Cependant, la réunion a été reportée. Lors de la session suivante, l'attaquant, feignant des difficultés techniques, a réussi à lier son compte Calendly au compte Twitter de SatoshiLabs.
Previous Security Breach
Violation de sécurité précédente
In January, Trezor experienced a security breach that exposed the contact information of approximately 66,000 users. According to the company's website, it has sold over two million hardware wallets since its inception in 2012.
En janvier, Trezor a connu une faille de sécurité qui a exposé les coordonnées d'environ 66 000 utilisateurs. Selon le site Web de la société, elle a vendu plus de deux millions de portefeuilles matériels depuis sa création en 2012.
Conclusion
Conclusion
SatoshiLabs' detailed account of the phishing attack highlights the importance of vigilance in cybersecurity. The company's emphasis on secure authentication methods and prompt response to the breach underscore its commitment to safeguarding its users' assets.
Le compte rendu détaillé de SatoshiLabs sur l'attaque de phishing souligne l'importance de la vigilance en matière de cybersécurité. L'accent mis par l'entreprise sur les méthodes d'authentification sécurisées et la réponse rapide à la violation souligne son engagement à protéger les actifs de ses utilisateurs.
Clause de non-responsabilité:info@kdj.com
Les informations fournies ne constituent pas des conseils commerciaux. kdj.com n’assume aucune responsabilité pour les investissements effectués sur la base des informations fournies dans cet article. Les crypto-monnaies sont très volatiles et il est fortement recommandé d’investir avec prudence après une recherche approfondie!
Si vous pensez que le contenu utilisé sur ce site Web porte atteinte à vos droits d’auteur, veuillez nous contacter immédiatement (info@kdj.com) et nous le supprimerons dans les plus brefs délais.
-
- Crypto Trends 2025: Magacoin Finance Surtenges, Ethereum Mining évoluent et XRP Paints Innovate
- Jul 02, 2025 at 10:30 am
- Explorez les tendances de la cryptographie les plus chaudes du troisième trimestre 2025: la prévente explosive de Magacoin Finance, Ethereum Cloud Mining Innovations et les options de paiement quotidiennes de XRP sont de remodeler le paysage.
-
- Ethereum, Magacoin Finance et Inflation: un changement dans la concentration des investisseurs cryptographiques
- Jul 02, 2025 at 10:30 am
- Ethereum et Avalanche montrent des signes de refroidissement à mesure que la finance de Magacoin gagne du terrain. Les investisseurs explorent de nouvelles opportunités narratives au milieu de la prudence du marché.
-
-
- Toncoin's Telegram Takeover: Prédictions de prix et le pouvoir de l'utilité
- Jul 02, 2025 at 09:10 am
- Toncoin s'intègre pleinement à Telegram, redéfinissant l'utilitaire de cryptographie dans les applications de messagerie. $ Ton peut-il maintenir un soutien au milieu des fluctuations des prix? Plongez dans les prévisions de prix et le télégramme de l'impact.
-
- USDC Mining & Cloud Mining: déverrouillage des récompenses quotidiennes en 2025
- Jul 02, 2025 at 09:15 am
- Explorez la montée en puissance de l'exploitation minière USDC et de l'exploitation cloud en 2025, en nous concentrant sur des plates-formes comme DRML Miner qui offrent des récompenses quotidiennes et des revenus de cryptographie accessibles.
-
-
- ARCTIC PABLO COIN: Cette pièce de mèmes est-elle la clé de l'investissement de 100x ROI?
- Jul 02, 2025 at 08:50 am
- Plongez dans l'Arctique Pablo Coin, la pièce de mèmes axée sur le récit secouant la crypto en investissant avec sa prévente unique, ses récompenses de jalonnement et son modèle déflationnaire. Serait-ce la meilleure pièce de monnaie cryptographique avec un potentiel 100x?
-
-