В марте 2024 года сообщество криптовалют столкнулось с очередным серьезным инцидентом безопасности — официальный аккаунт известного производителя аппаратных криптокошельков Trezor в социальной сети X (ранее Twitter) был взломан. Злоумышленники воспользовались компрометацией, чтобы разместить сообщение о фейковой предпродаже токенов, заманивая пользователей на мошеннические ресурсы. Хотя общие потери составили относительно небольшую сумму в размере около 8,1 тысячи долларов, инцидент вызывает серьезные опасения относительно уязвимости платформы и рисков для доверия к компаниям, работающим в секторе криптовалютных технологий. Хакерские атаки на официальные аккаунты криптофирм в соцсетях становятся все более распространенным явлением. Таким образом злоумышленники стараются эксплуатировать репутацию уже проверенных брендов, чтобы привлечь жертв в свои схемы и получить доступ к их активам.
Взлом аккаунта Trezor — не единичный случай: недавно аналогичные операции были проведены в отношении аккаунтов Web3-платформы Beoble и крупной компании MicroStrategy, обладающей большими запасами биткоина. Методы, используемые хакерами, постоянно совершенствуются и теперь включают sophisticated методы социальной инженерии, а также использование уязвимостей в инфраструктуре со стороны самой платформы X. Об атаках первым сообщил известный исследователь безопасности в блокчейн-сфере ZachXBT, который подметил, что несмотря на использование в аккаунте Trezor двухфакторной аутентификации и надежного пароля, злоумышленникам удалось получить доступ и разместить фишинговое сообщение о токен-продажах. В сообщении содержались призывы отправлять криптовалюту на адреса мошенников, что сопровождалось обещаниями быстрой прибыли от участия в «эксклюзивной» продаже токенов. Пост вскоре был удален, однако некоторая часть пользователей уже успела пострадать от обмана.
Сама компания Trezor оперативно подтвердила факт взлома и заявила, что, несмотря на наличие защищенных мер безопасности, расследование продолжается. В официальном заявлении представители фирмы подчеркнули, что никогда не запрашивают у пользователей переводы средств или открытие доступа к кошелькам, призывая владельцев криптовалют не доверять подозрительным ссылкам и не раскрывать свои seed-фразы. Взволнованные пользователи социальной сети выразили свое недовольство происходящим и поставили под вопрос надежность системы безопасности платформы X. Некоторые из них предположили, что, если для защиты аккаунта действительно применялась аппаратная двухфакторная аутентификация, то данная ситуация свидетельствует об уязвимостях именно платформы X, а не самой компании Trezor. Другие комментаторы акцентировали внимание на возможном участии инсайдеров, задаваясь вопросом о степени внутреннего контроля над аккаунтами и информации, имеющейся у сотрудников компаний.
Инциденты со взломом аккаунтов криптофирм на X являются частью более широкой тенденции, связанной с ростом мошеннических схем в криптовалютной индустрии. По данным аналитической компании Scam Sniffer, в феврале 2024 года более 57 тысяч человек стали жертвами криптофишинговых атак, потеряв свыше 47 миллионов долларов. В большинстве случаев злоумышленники направляли жертв на поддельные сайты с помощью комментариев и сообщений с поддельных аккаунтов, маскирующихся под популярные криптобренды. Подобные инциденты оказывают серьезное влияние не только на отдельных пользователей, но и на индустрию в целом. Взломы способствуют росту недоверия к криптовалютным сервисам и усиливают требования к улучшению безопасности и прозрачности.
Появляется необходимость в разработке новых стандартов защиты, внедрении многофакторных измерений аутентификации и использовании передовых технологий, таких как биометрия и аппаратные ключи безопасности. Для пользователей криптовалют крайне важно соблюдать базовые правила цифровой гигиены: не переходить по подозрительным ссылкам, не раскрывать seed-фразы и приватные ключи, использовать аппаратные кошельки с проверенной репутацией и активировать все доступные средства защиты аккаунтов, включая аппаратные токены и многофакторную аутентификацию. Для компаний из сферы криптовалют безопасность аккаунтов в социальных сетях должна стать приоритетом. Важно регулярно проводить аудит систем безопасности, обучать сотрудников распознаванию фишинговых атак и развивать внутренние протоколы реагирования на инциденты. В случае взлома необходимо быстро информировать пользователей и публично признавать проблемы в целях сохранения доверия и минимизации ущерба репутации.
Ситуация с Trezor стала еще одним сигналом всей криптосфере о том, что борьба с мошенничеством требует совместных усилий от всех участников рынка: технических команд, компаний, регулирующих органов и конечных пользователей. Постоянный рост атак и их изощренность показывают, что успешная защита возможна лишь при комплексном подходе, что включает в себя как технологические меры, так и образование пользователей. В конечном итоге, кейс с взломом аккаунта Trezor напомнил всем, что даже лидеры криптовалютной безопасности не застрахованы от угроз, исходящих из уязвимостей внешних платформ и человеческого фактора. Это должны учитывать не только профессионалы индустрии, но и каждый, кто владеет цифровыми активами и желает сохранить их в безопасности в быстроменяющемся цифровом мире.
![The Web Will Live Again [video]](/images/2C1907ED-6DD6-4CCD-A0A7-602905CF1839)
