In einer aktuellen Ankündigung hat Trezor, der führende Anbieter von Krypto-Hardware-Wallets in Prag, bekannt gegeben, dass er eine Phishing-Kampagne gegen seine Kunden untersucht.
Dem Bericht zufolge haben Trezor-Benutzer Phishing-E-Mails erhalten, in denen sie dazu verleitet wurden, einen verdächtigen Link zum Kauf einer Wallet herunterzuladen. Der Phishing-Angriff wurde von ZachXBT, einem renommierten Blockchain-Ermittler, ans Licht gebracht.
Trezor erleidet Phishing-Angriff
In einem Bericht vom 26. Oktober warnte ZachXBT die Trezor-Kunden davor, in die Falle der Betrüger zu tappen. Unter Berufung auf einen X-Post eines der betroffenen Kunden stellte ZachXBT fest, dass die Angreifer Phishing-E-Mails versenden, um die Nutzer beim Kauf von digitalen Wallets zu täuschen.
Das ZachXBT-Team stellte fest, dass die jüngsten Phishing-E-Mails einen bösartigen Angriff widerspiegeln, der sich im März ereignet hat. In einem früheren Vorfall hatten die Hacker eine Phishing-E-Mail verschickt, um den Trezor-Benutzer dazu zu bringen, seine Wiederherstellungsphrasen preiszugeben.
Außerdem hatten die Betrüger eine gefälschte Trezor-Website entwickelt, um die Benutzer dazu zu verleiten, ihre privaten Schlüssel preiszugeben. In der E-Mail behaupteten die Angreifer, für Trezor zu arbeiten und einen Softwarefehler zu beheben. Sie forderten die Nutzer auf, einen verdächtigen Link herunterzuladen, um nur ihre Zugangsdaten zu stehlen.
Das ZachXBT-Team warnte die Öffentlichkeit davor, die Phishing-E-Mail herunterzuladen, die mit den Trezor-Käufen verknüpft ist. Das Blockchain-Unternehmen stellte fest, dass die Social-Media-Meldungen darauf abzielen, die Öffentlichkeit über den möglichen Datenverstoß bei Trezor zu informieren.
Auswirkungen des Phishing-Angriffs
Der ZachXBT-Bericht zeigte, dass sich der bösartige Angriff auf Trezor auf Datenverletzungen bei seinem britischen Geschäftspartner Evri auswirken könnte. Neben der Warnung beobachtete ZachXBT, dass zwei Reddit-Nutzer den Trezor-Vorfall meldeten.
Der ZachXBT-Bericht und die Social-Media-Posts zum Trezor-Angriff haben das Unternehmen gezwungen, präventive Maßnahmen zu ergreifen. Eine Ankündigung des Trezor-Markenbotschafters Josef Tetek ergab, dass das Unternehmen sich des laufenden Phishing-Angriffs bewusst sei.
Die Führungskraft erklärte, dass das Trezor-Team die Öffentlichkeit aktiv über gefälschte Websites und Domains informiert habe. Tetek räumte ein, dass Trezor die Kunden über die Risiken im Zusammenhang mit Cyberkriminalität aufklärt.
Trezor ergreift präventive Maßnahmen gegen Phishing-Angriffe
Er erklärte, dass das Blockchain-Unternehmen mehrere Schulungsmaterialien entwickelt habe, um Benutzer über effektive Methoden zum Umgang mit Phishing-Angriffen aufzuklären.
Eine Überprüfung der Trezor-Veröffentlichung zeigt, dass die meisten Phishing-E-Mails die Benutzer dazu auffordern, gefälschte Trezor-Suites herunterzuladen, bei denen sich die Kunden in ihren Wallets anmelden müssen, um mit den folgenden Schritten fortzufahren.
Er stellte fest, dass Angreifer versuchen, die Seed-Phrasen auszunutzen, die von den Benutzern nach der Anmeldung bei der Anwendung bereitgestellt werden. Nachdem sie die Zugangsdaten des Benutzers erhalten haben, greifen die Angreifer auf die Anwendung zu, um die verfügbaren Gelder auf ihre externen Wallets zu übertragen.
Tetek stellte fest, dass Trezor den Benutzer zu keinem Zeitpunkt auffordern wird, eine Seed-Phrase oder einen PIN bereitzustellen. Er forderte die Benutzer auf, ihre Wiederherstellungsphrase nicht an Websites oder Anwendungen weiterzugeben.
Tetek forderte die Benutzer auf, die Trezor-Anweisungen zu befolgen, bevor sie Transaktionen mit der Wiederherstellungsphrase vornehmen. Der Beamte erklärte, dass die Hacker gelegentlich Phishing-Angriffe auf die Trezor-Plattform gestartet haben.
Fazit
Der Phishing-Angriff auf Trezor ist eine Erinnerung an die Bedeutung von Cybersicherheit in der Kryptobranche. Benutzer sollten immer wachsam sein und verdächtige E-Mails und Links vermeiden. Sie sollten ihre Wiederherstellungsphrasen niemals an Dritte weitergeben und nur Trezor-Websites und -Apps verwenden, um auf ihre Wallets zuzugreifen.