Het officiële X-account van Trezor, een gerenommeerde fabrikant van hardware wallets, heeft een reeks verontrustende berichten uitgezonden die wijzen op frauduleuze aanbiedingen van voorverkooptokens.
Deze acties worden vermoedelijk toegeschreven aan een SIM-swap-aanval, waardoor kwaadwillenden toegang hebben gekregen tot het account van het bedrijf.
Nep-“$TRZR” voorverkooptoken gepromoot
ZachXBT, een onafhankelijke blockchain-speurder, was één van de eersten die de verdachte activiteit opmerkte en bracht zijn 528.000 volgers op X hiervan op de hoogte in een post van 19 maart. Binnen enkele minuten volgde ook de crypto-beveiligingsdienst Scam Sniffer met een waarschuwing over deze ongeoorloofde activiteiten.
De gehackte berichten van Trezor promootte een nep-“$TRZR” voorverkooptoken op de Solana-netwerken, waarbij aan gebruikers werd gevraagd geld over te maken naar een specifiek Solana-walletadres. Deze links leidden nietsvermoedende gebruikers naar zogenaamde wallet-drainers, een techniek om cryptovaluta te stelen.
Het bleek dat de hacker in staat was ongeveer $8.100 te ontvreemden van Trezors Zapper-account, een bedrag dat volgens ZachXBT opmerkelijk laag is gezien de omvang van de inbreuk. “Stel je voor dat je het Trezor-account hackt om slechts 8,1 duizend dollar te stelen,” merkte hij op.
Reclame voor nieuwe memecoin
Naast de frauduleuze tokenverkoop werd ook reclame gemaakt voor een nieuwe memecoin op Solana, genaamd Slerf, vermoedelijk bedoeld om de betrokkenheid te vergroten. Veel van deze misleidende berichten werden kort na publicatie verwijderd.
Het incident heeft wijdverbreide kritiek opgeleverd, met name gericht op het vermeende gebrek aan tweefactorauthenticatie (2FA) voor het beveiligen van het X-account van Trezor. Cryptocommentator John Holmquist benadrukte het belang van accountbeveiliging, terwijl andere gebruikers het ironisch vonden dat een bedrijf dat zich richt op beveiliging zijn eigen sociale media-account niet kon beveiligen.
Dit is niet de eerste keer dat Trezor te maken krijgt met beveiligingsproblemen; in januari werd het bedrijf getroffen door een beveiligingsbreuk waardoor de contactgegevens van bijna 66.000 gebruikers werden gelekt. Sinds de lancering in 2012 heeft Trezor meer dan 2 miljoen hardware wallets verkocht, die samen meer dan 9.000 munten offline kunnen opslaan. Het bedrijf en de getroffen gemeenschap werken nu samen om de schade te herstellen en herhaling te voorkomen.
Het bericht Trezor slachtoffer van vermoedelijke SIM-Swap Hack verscheen eerst op Newsbit.