TrezorTrezor, ein führender Anbieter von Hardware-Wallets für Kryptowährungen, untersucht derzeit eine Phishing-Kampagne, die sich gegen seine Nutzer richtete. Berichte über Phishing-E-Mails an Trezor-Kunden veranlassten das Unternehmen zu umgehenden Maßnahmen.
Der Anbieter von Hardware-Wallets für Kryptowährungen, Trezor, ist kürzlich in eine Phishing-Kampagne verwickelt worden, die die Sicherheit seiner Nutzer gefährdet. Alarmiert wurde der Fall, als Nutzer verdächtige E-Mails meldeten, die angeblich von Trezor stammten.
Ein anonymer Blockchain-Forscher namens ZachXBT warnte über seinen Telegram-Kanal vor einem Phishing-Angriff, der gezielt Trezor-Kunden ins Visier nahm. Das Problem wurde zudem in einem Beitrag des Accounts JHDN auf der Social-Media-Plattform X (ehemals Twitter) hervorgehoben. Dieser Beitrag deutete darauf hin, dass Trezor möglicherweise Opfer einer Sicherheitslücke geworden war, da Phishing-E-Mails in einem E-Mail-Konto entdeckt wurden, das ausschließlich für Käufe mit der Trezor-Wallet genutzt wurde.
Die Vorgehensweise dieser Phishing-Kampagne ähnelte früheren Angriffen auf Trezor-Nutzer. Die Opfer erhielten betrügerische E-Mails, in denen sie unter dem Vorwand, ein Softwareproblem zu beheben, zum Herunterladen des angeblich neuesten Firmware-Updates für ihre Trezor-Geräte verleitet wurden. Laut JHDN wurde die betrügerische E-Mail von der Adresse [email protected] .
ZachXBT schlug Alarm und erklärte: „Vorsicht! Diese Person hat gerade eine Phishing-E-Mail an die E-Mail-Adresse erhalten, die mit ihrem Trezor-Kauf verknüpft ist.“ Er äußerte zudem die Befürchtung, dass dieserdent auf eine mögliche Datenpanne entweder bei Trezor oder bei Evri, dem britischen Lieferunternehmen, das für den Versand der Trezor-Geräte zuständig ist, hindeuten könnte.
Darüber hinaus wurde festgestellt, dass zwei Personen auf Reddit berichtet hatten, am selben Tag dieselbe Trezor-Phishing-E-Mail erhalten zu haben.
Trezors Reaktion und laufende Untersuchung
bekräftigte Josef Tetek, Markenbotschafter von Trezor, dass das Unternehmen die Situation kenne und aktiv untersuche. Tetek versicherte der Öffentlichkeit, dass das Unternehmen entschlossen sei, solche Bedrohungen zu bekämpfen.
Tetek erklärte: „Wir melden fortlaufend gefälschte Websites, kontaktieren Domain-Registrare und informieren und warnen unsere Kunden vor bekannten Risiken.“ Er verwies auf mehrere von Trezor veröffentlichte Artikel, die Nutzern helfen sollen, sich vor Phishing-Angriffen zu schützen. Einer dieser Artikel gibt Hinweise und warnt davor, dass Phishing-E-Mails Nutzer häufig zum Herunterladen einer App verleiten, die der Trezor Suite ähnelt. Diese betrügerische App fordert Nutzer auf, ihre Wallet zu verbinden und ihre Seed-Phrase einzugeben.
Tetek betonte ausdrücklich, dass Trezor niemals nach dem Wiederherstellungsschlüssel, der PIN oder der Passphrase der Nutzer fragt. Er warnte eindringlich: „Nutzer sollten ihren Wiederherstellungsschlüssel niemals direkt auf einer Website, in einer mobilen App oder am Computer eingeben. Die einzige sichere Methode, mit dem Wiederherstellungsschlüssel zu arbeiten, ist die Befolgung der Anweisungen auf einer verbundenen Trezor-Hardware-Wallet.“
Kryptowährungsanleger sehen sich trotz intensiver Bemühungen zur Bekämpfung von Phishing- Angriffen einer zunehmenden Anzahl ausgesetzt. Ein bemerkenswerter Vorfall dent im September, als ein prominenter Krypto-Investor Opfer einer massiven Phishing-Kampagne wurde und dadurch Krypto-Vermögenswerte im Wert von 24 Millionen US-Dollar verlor. Cybersicherheitsberichte prognostizieren für 2022 einen Anstieg von Phishing-Angriffen auf Kryptowährungen um 40 Prozent.
Diesedentunterstreichen die allgegenwärtigen Risiken, denen Teilnehmer im Kryptowährungsbereich ausgesetzt sind. Angesichts der zunehmenden Beliebtheit der Branche ist es unerlässlich, dass Nutzer wachsam sind und bewährte Sicherheitspraktiken befolgen, um ihre digitalen Vermögenswerte zu schützen.
