In den späten Dienstagsstunden wurde das X-Konto von Trezor kompromittiert. Der Hacker nutzte das Hardware-Wallet-Firmenkonto, um einen gefälschten Krypto-Vorverkauf mit einem angehängten bösartigen Link zu bewerben. Mitglieder der Krypto-Community erkannten schnell die verdächtigen Aktivitäten des Unternehmens und machten andere X-Benutzer auf den Betrug aufmerksam. Seitdem hat Trezors Team die Kontrolle über das Konto wiedererlangt.
Die Solidarität der Krypto-Community, die neue Beute der Hacker
In den inzwischen gelöschten Tweets gab der Hacker bekannt, dass Trezor “bereit sei, die $SLERF-Community zu unterstützen”. Nutzen Sie die laufenden Bemühungen von Kryptoprojekten und Börsen, um Spenden für die betroffenen Teilnehmer des Slerf-Vorverkaufsdebakels zu sammeln.
Der nicht autorisierte Beitrag bot den Vorverkauf eines gefälschten $TRZR-Tokens an, bei dem interessierte Benutzer SOL an die Adresse des Hackers senden mussten. Darüber hinaus würden Trezor-Unterstützer einen “separaten Bonus-Airdrop” erhalten, wenn sie eine im Beitrag verlinkte Website besuchen würden.
Wie es bei Phishing-Betrügereien üblich ist, würde der Link zu einem Wallet-Drainer weiterleiten, der die Kontrolle über das Wallet der Person übernimmt, nachdem diese versucht hat, “die Airdrop-Tokens zu beanspruchen”.
Die Krypto-Community teilte ihre Gedanken zum Hack mit. Ein Benutzer wies darauf hin, dass die Sicherheitsverletzung ein “schlechtes Bild” für das Unternehmen sei, da es sich auf Kryptosicherheit konzentriert. Andere dankten den Benutzern, die vor dem Hack gewarnt hatten, da er sie und andere möglicherweise davor bewahrte, darauf hereinzufallen.
Es ist erwähnenswert, dass viele Benutzer ihre Besorgnis über die Reaktion der Community auf das Vorverkaufsdrama von Slerf geäußert haben. Sie sind der Ansicht, dass die Beschaffung von Geldern für die betroffenen Teilnehmer einen Präzedenzfall für die “Rettungsaktion” für schlechte Akteure darstellt und nur ein ähnliches Verhalten “ermöglicht”.
Darüber hinaus versuchen Betrüger, den guten Willen der Community auszunutzen, um potenziellen Opfern und Neuankömmlingen zu helfen. Wie beim Trezor-Hack zu sehen war, versuchte der Betrüger offenbar, seine Gewinne zu maximieren, indem er den Vorverkaufs-Metatrend und das Slerf-Drama nutzte.
“Dummer” Hacker oder intelligentere Community?
Normalerweise endet die Aufzählung von Krypto-Hacks mit erschreckenden Zahlen zu gestohlenen Daten, aber ausnahmsweise ist die Geschichte anders. Wie ZachXBT berichtet, gelang es dem Hacker, 8.100 US-Dollar aus dem nicht autorisierten Beitrag zu stehlen, einschließlich der 25-prozentigen Drainer-Gebühr. Als Teil der Beute erhielt der Hacker auch “heulende 0,96 Solana”, wie ein anderer Benutzer betonte.
Viele fragten sich, ob der geringe gestohlene Betrag darauf zurückzuführen war, dass die Community den Betrug intelligent erkannte, oder ob der Hacker nicht in der Lage war, einen großen Raubüberfall durchzuführen. Wie dem auch sei, dies ist eine bemerkenswerte Leistung, da das Cold-Wallet-Unternehmen über 200.000 Follower hat, die vorübergehend zu potenziellen Opfern wurden.
Trotz dieses kleinen Sieges für die Community “sind es 8,1.000 US-Dollar mehr als 0 US-Dollar”, wie ein Benutzer sagte. Dies wirft die Frage auf, ob der Hack aufgrund fehlender angemessener Sicherheitsmaßnahmen oder einer Insider-Aktion möglich war.
Es wurde noch keine offizielle Erklärung abgegeben. Dennoch hat Trezor heute in einem X-Beitrag den Hack bestätigt.
Das Unternehmen bestätigte, dass der Hack trotz seiner “robusten Schutzmaßnahmen”, einschließlich der Zwei-Faktor-Authentifizierung (2FA), stattgefunden habe. Zum Zeitpunkt des Verfassens dieses Artikels setzt Trezor seine Ermittlungen fort. Die Erklärung endete mit der Aufforderung an alle Benutzer, “wachsam zu bleiben”.