Trezor X Account gehackt: Einbruch zur Förderung von Krypto-Betrug

Große Sicherheitslücke bei Trezor aufgrund von Social-Media-Hack

Am 19. März wurde die beliebte Kryptowährungs-Hardware-Wallet-Firma Trezor von einer großen Sicherheitslücke getroffen, als ihr offizieller X-Social-Media-Account bei einem vermuteten SIM-Swap-Angriff gehackt wurde. Das kompromittierte Konto begann mit der Förderung eines aufwändigen Krypto-Betrugs, bei dem gefälschte Token-Vorverkäufe beworben wurden.

Entdeckung des Vorfalls und Reaktionen

Der Vorfall wurde erstmals bekannt, als der Blockchain-Ermittler ZachXBT den Alarm schlug und seinen 528.000 Followern mitteilte, dass der Trezor-Account begonnen hatte, einen betrügerischen "$TRZR" Token-Vorverkauf auf der Solana-Blockchain zu bewerben. Die Kryptosicherheitsfirma Scam Sniffer reagierte ebenfalls schnell und kennzeichnete die Aktivitäten als betrügerisch.

Betrügerische Aktivitäten und Folgen

Die Werbeposts forderten Benutzer auf, Gelder an eine nicht-autorisierte Solana-Wallet-Adresse zu senden, die von den Angreifern kontrolliert wurde. Zudem wurden Links zu "Wallet-Abzugsverträgen" geteilt, die dazu bestimmt waren, digitale Vermögenswerte von allen abzusaugen, die mit ihnen interagierten.

Mit dem Ziel, mehr Interaktion zu erzeugen, ließen die Hacker sogar den Namen "Slerf" fallen - ein Memecoin-Projekt im Netzwerk von Solana.

Folgen und Reaktionen

Obwohl diese betrügerischen Aktionen schließlich entfernt wurden, war der Schaden bereits angerichtet. Es wird geschätzt, dass die Angreifer etwa 8.100 Dollar gestohlen haben.

Der Vorfall stellt einen großen Rufschaden für das auf Sicherheit bedachte Unternehmen dar, das seit seiner Gründung im Jahr 2012 weltweit über 2 Millionen Hardware-Wallets verkauft hat.

Der prominente Kryptoanalyst John Holmquist kritisierte Trezor und sagte: "Ein guter Zeitpunkt, um zu erwähnen, dass Sie einen Trezor als Sicherheitsschlüssel für die 2FA verwenden können, um Ihren Twitter-Account zu sichern?" Er wies damit auf das Versäumnis, eine zusätzliche Schutzmaßnahme wie die Zwei-Faktor-Authentifizierung aktiviert zu haben, hin, das zum Sicherheitsleck geführt hat.