บัญชี X ของ Trezor ถูกแฮ็ก นำไปใช้โปรโมทเหรียญมีมปลอมบนเชน Solana 

แฮ็กเกอร์ได้โพสต์ลิงก์ไปยังกระเป๋าเงิน Wallet “หลอกลวง” และขโมยเงินไปได้อย่างน้อย 8,100 ดอลลาร์

นักวิเคราะห์บล็อกเชนชื่อดัง ZachXBT ได้โพสต์เตือนภัยบนแพลตฟอร์มโซเชียลมีเดีย X เกี่ยวกับการแฮ็กบัญชี X ของ Trezor ที่เพิ่งเกิดขึ้น โดยบัญชีดังกล่าวถูกแฮ็กและนำไปใช้โพสต์ข้อความหลอกลวงหลายชุด ข้อความเหล่านั้น โปรโมตการเสนอขายโทเค็นปลอม ภายใต้ชื่อ “$TRZR” บนเครือข่าย Solana (Solana Network)

ผู้ไม่หวังดีได้หลอกลวงผู้ใช้งานให้โอนเงินดิจิทัลไปยังกระเป๋าเงินบน Solana โดยใช้ลิงค์ปลอมที่แอบอ้างเป็นกระเป๋าเงินดิจิทัลจริง ๆ แต่จริง ๆ แล้วลิงก์เหล่านั้นจะนำไปสู่กระเป๋าเงิน Wallet “หลอกลวง” ซึ่งเป็นเครื่องมือที่ออกแบบมาเพื่อขโมยเงินดิจิทัลออกจากกระเป๋าเงินของเหยื่อ

Community alert: Trezor X/Twitter account is currently compromised pic.twitter.com/hNm2OUjEgE

— ZachXBT (@zachxbt) March 19, 2024

ผู้ไม่หวังดียังได้โพสต์ข้อความอื่น ๆ เพิ่มเติมโดยอ้างถึง Slerf ซึ่งเป็นเหรียญมีมอีกตัวบน Solana เหมือนเป็นการสร้างกระแสและดึงดูดความสนใจบนโซเชียลมีเดีย เพื่อหลอกล่อผู้ใช้ที่ไม่ทันระวังให้คลิกลิงก์กระเป๋าเงิน Wallet “หลอกลวง” โชคดีที่โพสต์เหล่านั้นถูกลบออกไปอย่างรวดเร็ว ภายในเวลาไม่กี่นาที หลังจากที่ถูกส่งไปยังผู้ติดตามของ Trezor

ตามข้อมูลจาก ZachXBT แฮ็กเกอร์สามารถขโมยเงินไปได้ประมาณ 8,100 ดอลลาร์จากบัญชี Zapper ของ Trezor  ซึ่ง Scam Sniffer แพลตฟอร์มด้านความปลอดภัยของคริปโตเคอเรนซี ก็ได้แจ้งเตือนเกี่ยวกับกิจกรรมที่น่าสงสัยนี้ในเวลาอันรวดเร็วหลังจากการเตือนของ ZachXBT เพื่อช่วยยืนยันการรั่วไหลของข้อมูลที่เกิดขึ้น

🚨 Trezor X account is currently compromised. pic.twitter.com/Hm4Q3JOGje

— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) March 19, 2024

แม้ว่ามูลค่าความเสียหายจากการรั่วไหลข้อมูลครั้งนี้จะไม่สูงมากนัก แต่ Jon Holmquist นักวิจัยด้านความปลอดภัยของคริปโตเคอเรนซี ก็ได้วิจารณ์เหตุการณ์นี้ว่าเป็น “ความล้มเหลวครั้งใหญ่สำหรับบริษัทด้านความปลอดภัย” 

Trezor is not having a presale.

Trezor's account is compromised…

Good time to mention you can use a Trezor as a security key for 2FA to secure your Twitter account?

Absolutely major L from a security company, please take account security more seriously. pic.twitter.com/ZQtgqdRx6G

— Jon_HQ (@Jon_HQ) March 19, 2024

Trezor เป็นบริษัทผู้ผลิตฮาร์ดแวร์วอลเล็ท ซึ่งให้บริการโซลูชันด้านความปลอดภัยสำหรับการเก็บรักษาและจัดการสกุลเงินดิจิทัล รวมถึงสินทรัพย์ดิจิทัลอื่น ๆ จุดเด่นของฮาร์ดแวร์วอลเล็ทจาก Trezor คือ การมีชิป Secure Element เพื่อเพิ่มความปลอดภัย โดยมียอดขายทั่วโลกกว่าสองล้านเครื่อง ซึ่ง Trezor ดำเนินงานและพัฒนาโดย SatoshiLabs ที่ก่อตั้งขึ้นในปี 2012

ถึงแม้ Trezor จะมีจุดเด่นด้านความปลอดภัย แต่ Trezor ก็เคยประสบปัญหาด้านความปลอดภัยบางประการ เช่น ช่องโหว่ XSS (cross-site scripting) ใน Trezor Connect เวอร์ชันเก่า , ปัญหา CSRF (cross-site request forgery) ในการเชื่อมต่อกับ Dropbox และการขาดการตรวจสอบเส้นทาง (path isolation checks) ปัญหานี้ส่งผลกระทบต่อความปลอดภัยของอุปกรณ์ Trezor ซึ่งอาจทำให้แฮ็กเกอร์เข้าถึงข้อมูลภายในอุปกรณ์ Trezor ได้

การแฮ็กบัญชี X ของ Trezor  ล่าสุด เชื่อว่า มีความเกี่ยวข้องกับแคมเปญฟิชชิ่งอีเมลที่มุ่งเป้าไปที่โซเชียลมีเดียของบริษัทฮาร์ดแวร์วอลเล็ทแห่งนี้ ขณะนี้ทาง SatoshiLabs ยังไม่ได้มีการออกแถลงการณ์ใดๆ เกี่ยวกับกรณีดังกล่าว

ที่มา : Crypto briefing