Giữa thời điểm mạng Solana nổi lên như một vườn ươm memecoin. Mới nhất là cơn sốt presale đã thu hút hàng trăm triệu đô la SOL. Thám tử on-chain ZachXBT đã đưa ra một cảnh báo liên quan đến vụ hacker tài khoản X của Trezor.
Hacker xâm nhập tài khoản X của Trezor
Sau khi bị kẻ xấu chiếm quyền kiểm soát, tài khoản X của Trezor đã đăng một loạt tin lừa đảo quảng cáo việc cung cấp presale giả mạo cho “$TRZR” trên mạng Solana.
Kẻ xấu đã hướng dẫn người dùng gửi tiền đến địa chỉ ví Solana, bao gồm các liên kết hướng người dùng đến các công cụ rút cạn ví (drainer).
Các bài đăng giả mạo đã đề cập đến Slerf, một memecoin khác trên mạng Solana. Bài đăng nhằm tạo ra sự tương tác và động lực xã hội để thu hút những người dùng thiếu cảnh giác. Các bài đăng hiện đã bị xóa.
Theo ZachXBT, hacker đã đánh cắp ước tính khoảng 8.100 USD từ tài khoản Zapper của Trezor. Nền tảng bảo mật tiền điện tử Scam Sniffer cũng đã gắn cờ hoạt động đáng ngờ. Thể hện ngay sau cảnh báo của ZachXBT, xác nhận hành vi vi phạm.
Mặc dù không có thiệt hại nghiêm trọng về tài sản. Thế nhưng nhà nghiên cứu Jon Holmquist mô tả vụ hack là một vết đen lớn đối với một công ty bảo mật.
Trezor đang gặp nhiều sự cố
Trezor là nhà sản xuất ví phần cứng cung cấp các giải pháp bảo mật để lưu trữ. Họ cũng quản lý tiền điện tử và các tài sản kỹ thuật số khác. Ví Trezor tích hợp chip Secure Element, với hơn hai triệu thiết bị được bán trên toàn thế giới. Trezor được điều hành và phát triển bởi SatoshiLabs từ năm 2012.
Các vấn đề bảo mật gần đây với Trezor bao gồm: các lỗ hổng như XSS (cross-site scripting) trong các phiên bản cũ của Trezor Connect. Các vấn đề CSRF (cross-site request forgery) trong tích hợp Dropbox của ví. Cũng như thiếu kiểm tra cách ly đường dẫn, đã ảnh hưởng đến tính bảo mật của các thiết bị Trezor.
Công ty an ninh mạng Unciphered đã từng tuyên bố rằng ví Trezor sẽ bị xâm nhập bằng phương pháp vật lý. Trezor đã phải đối mặt với một vụ vi phạmkhác làm rò rỉ thông tincủa hơn 66.000 người dùng.
Theo dõi kênh tiếng Anh: https://dexnews.io/
