Akun resmi X dari hardware wallet Trezor telah mempublikasikan serangkaian posting yang menunjukkan presale token offerings scam, diduga sebagai hasil dari SIM-swap attack. Independent blockchain sleuth ZachXBT memberi tahu 528.000 pengikutnya di X tentang dugaan pelanggaran Trezor dalam sebuah posting pada 19 Maret di X. Crypto security service Scam Sniffer juga mencatat aktivitas mencurigakan tersebut 10 menit kemudian.
Beberapa posting yang dibuat dari akun resmi Trezor mempromosikan fake token presale Trezor “$TRZR” di jaringan Solana, meminta pengguna untuk mengirimkan dana ke alamat wallet Solana dan menyertakan tautan yang mengarahkan pengguna ke pemilik wallet . Selain itu, ZachXBT mencatat bahwa peretas telah mencuri sekitar $8.100 dari akun Zapper Trezor.
“Bayangkan meretas akun Trezor hanya untuk mencuri $8,1K (termasuk biaya penarik 25%),” tulisnya dalam komentar lanjutan.
Posting-posting juga mencakup referensi ke memecoin baru di Solana yang disebut Slerf, kemungkinan besar digunakan sebagai metode untuk meningkatkan keterlibatan lebih lanjut. Namun, banyak posting yang mencurigakan dihapus hanya beberapa menit setelah diunggah. Insiden terbaru Trezor dijelaskan sebagai kerugian besar oleh komentator kripto X John Holmquist, yang mengecam produsen hardware wallet tersebut karena diduga tidak menggunakan two-factor authentication (2FA) untuk mengamankan akun X-nya.
“Harap pertimbangkan keamanan akun dengan lebih serius,” tekannya.
Pengguna X Pledditor, menngatakan ironis bahwa perusahaan pembuat wallet hardware yang fokus pada keamanan tidak dapat mengamankan akun media sosialnya sendiri.
“Sulit, lucu, dan memalukan” bahwa mereka tidak mengikuti nasihat mereka sendiri, tambah pengguna X DigitalHustlerX.
Trezor mengalami pelanggaran keamanan pada Januari yang mengungkapkan informasi kontak dari hampir 66.000 pengguna. Trezor telah menjual lebih dari dua juta hardware wallet kepada pelanggan sejak diluncurkan pada tahun 2012, menurut situs web perusahaan. Perusahaan saat ini menjual tiga produk yang dapat menyimpan lebih dari 9.000 koin secara offline untuk pengguna.