أعلنت شركة ساتوشي لابز، الشركة الرائدة وراء محافظ العملات المشفرة الفعلية تريزور،
في 21 مارس أن التعرض الأخير لحسابها على منصة تويتر السابقة X نتج عن عملية احتيال عبر البريد الإلكتروني
وليس هجومًا بديلًا لبطاقة SIM كما كان مشتبهًا فيه سابقًا.
كما شاركت محفظة العملات المشفرة أنه تم تعريض حسابها على منصة تويتر السابقة X فقط
وضمان سلامة جميع المحافظ لعمليات وتخزين العملات المشفرة.
تأكد تريزور أنه لم يتم التعرض لأي حساب أو أموال تريزور.
أفادت Cryptonews مؤخرًا بانتهاك حساب تريزور على تويتر (السابقة X) عندما حذر المحقق الشهير
في مجال أمن بلوكشين والعملات المشفرة زاكس بتي (ZachXBT) متابعيه البالغ عددهم 533 ألفًا
من اختراق صفحة محفظة العملات المشفرة.
بعد ذلك بوقت قصير، اكتشفت شركة أمن العملات المشفرة “سكام سنيفر” (Scam Sniffer) النشاط المشبوه وحذرت التجار من تجنبه.
وفقًا لتقرير مفصل نشره ساتوشي لابز عبر منصة Medium، تم التعرف على الوصول غير المصرح به إلى حسابهم على X في تمام الساعة 11:53 مساءً بتوقيت 19 مارس، حيث تجاوز سلسلة من بروتوكولات الأمان، بما في ذلك التحقق بخطوتين (2FA) وكلمة مرور قوية. ومع ذلك، أكد منتجو محافظ العملات المشفرة أن جميع التسريبات تم حلها، وأن الحسابات على نظامهم كانت آمنة.
وقالت ساتوشي لابز: “نود التأكيد هنا أن أمان جميع منتجاتنا لم يتأثر”. “لم يؤثر هذا الحادث على أمان محافظ تريزور العتيقة أو منتجاتنا الأخرى. جهازك تريزور وبرنامج تريزور سويت لا يزالان آمنين”.
يجدر بالذكر أن حساب تريزور على تويتر (السابقة X) تم استخدامه للترويج لحملة بيع مسبقة لعملة $TRZR على شبكة بلوكشين سولانا أثناء الاختراق، بهدف خداع التجار لإرسال الأموال إلى محفظة سولانا.
وذكر المنشور أيضًا وجود عملة رقمية جديدة على شبكة سولانا تُدعى “سليرف” لجذب المزيد من الانتباه، وتوجيه المستثمرين في العملات المشفرة للنقر على رابط ضار مصمم للاتصال بمحافظهم ومسح جميع الأصول والأموال المخزنة. تم حذف هذه المنشورات بعد وقت قصير.
وقال المحقق الشهير في مجال أمن الويب3 جون هولمكويست إن اختراق محفظة العملات المشفرة كان نتيجة لإهمال تطبيق التحقق بخطوتين (2FA). ومع ذلك، أكد ساتوشي لابز أن حسابهم على X كان به تحقق بخطوتين وتدابير أمان أخرى نشطة. لا يزال من غير المعروف ما إذا كان هناك تحقيق قادم لتحديد المرتكب (المرتكبين).
تؤكد تريزور أن هجوم الاحتيال عبر البريد الإلكتروني كان قيد التنفيذ لعدة أسابيع.
أكدت ساتوشي لابز بشكل أكبر أن اختراق حساب X الرسمي كان هجوم احتيال معقد ومحسوب
تم التخطيط له لعدة أسابيع.
كشفت التحقيقات التي أجرتها الشركة أن الخطة بدأت في 29 فبراير 2024. قامت الكيانات الخبيثة
بإنشاء كيان مزيف في قطاع العملات المشفرة نجح في إقناع أعضاء المجتمعات العملات المشفرة بسمعته العالية.
على الرغم من أن اسم الكيان لم يُذكر في التقرير، لكن لاحظ أن الكيان الخبيث شارك في محادثات
حقيقية في مجال العملات المشفرة لتعزيز وجوده الإعلامي، وزاد عدد متابعيه إلى الآلاف، وتواصل
مع فريق العلاقات العامة في ساتوشي لابز لإجراء مقابلة مع الرئيس التنفيذي لشركة المحافظ.
هذا أدى إلى ترتيب اجتماع ومشاركة رابط ضار تحت غطاء دعوة Calendly.
فقام عضو فريق العلاقات العامة بالنقر على الرابط وتوجيهه إلى صفحة تطلب تفاصيل تسجيل الدخول للحساب X،
مما أثار الشكوك وأوقف الخطط الأولية لإجراء مقابلة واقتراح إعادة الجدولة.
خلال الاجتماع المؤجل، أبلغ الفاعل أعضاء فريق تريزور بالمشاكل التقنية وحث على تفويض المكالمة،
مما ربط تطبيق Calendly للمهاجم مع حساب X لدى ساتوشي لابز.
من ثم، سمح الاختراق للكيانات الخبيثة بالترويج للعملات المشفرة الاحتيالية والروابط الضارة نيابة عن
محفظة العملات المشفرة. وهذا ما اكتشفه زاكس بتي، الذي حذر متابعيه.
أخيراً:
نتمنى لك قراءة رائعة، لا تنسى قراءة هذه الصفحات المهمة، إخلاء المسوؤلية ، سياسة الخصوصية و أيضاً
تسجيل رأيك حول “هذا المقال”
شاركنا رأيك عبر صفحاتنا على مواقع التواصل الأجتماعي.
شاهد أخر مقالتنا
عمال تعدين البيتكوين يتجاوزون أرباح فبراير بفارق ضئيل مع اقتراب تعديل صعوبة التعدين مرتين
الحب الأرجنتيني للدولار الأمريكي يُستبدل باندفاع نحو البيتكوين | الأرجنتين و البيتكوين