Der Hardware-Wallet-Anbieter Trezor hat einen unbefugten Phishing-Angriff auf seine Nutzer gemeldet. Bei dem Angriff wurden betrügerische E-Mails versendet, die sich als Trezor ausgaben und die Nutzer aufforderten, ihr „Netzwerk“ zu aktualisieren, da sie sonst Gefahr liefen, ihre Guthaben zu verlieren.
Das Unternehmen hat den schädlichen Link deaktiviert und den betroffenen Nutzern geraten, ihre Gelder auf neue Wallets zu übertragen.
Phishing-Versuch erkannt
Trezor, ein bekannter Anbieter von Hardware-Wallets zur Aufbewahrung von Kryptowährungen, hat einen Phishing-Angriff auf seine Nutzerdent. Das Unternehmen bestätigte, dass der Angriff über eine unautorisierte E-Mail eines von Trezor genutzten Drittanbieters erfolgte.
In der betrügerischen E-Mail wurden die Nutzer aufgefordert, ihr „Netzwerk“ zu aktualisieren, um den Verlust ihrer Guthaben zu vermeiden. Ein irreführender Link in der E-Mail führte die Nutzer auf eine Webseite, auf der sie aufgefordert wurden, ihre Seed-Phrase einzugeben.
Trezor hat noch nicht bestätigt, ob Nutzer Opfer des Phishing-Angriffs geworden sind. Das Unternehmen versicherte jedoch, dass die Guthaben der Nutzer sicher seien, sofern sie ihre Wiederherstellungsphrase nicht eingegeben hätten. Nutzern, die ihre Wiederherstellungsphrase preisgegeben haben, empfiehlttrondringend, ihre Guthaben umgehend auf eine neue Wallet zu übertragen.
Die von Trezor durchgeführte Untersuchung legt nahe, dass sich eine unbefugte Person Zugang zur firmeneigenen Datenbank mit E-Mail -Adressen verschafft hat, die hauptsächlich aus Newsletter-Abonnenten besteht.
Der Täter nutzte dann einen externen E-Mail-Dienst, um im Namen von Trezor die schädlichen E-Mails zu versenden.
Dieserdent hat Bedenken hinsichtlich der Sicherheit von Nutzerdaten und der potenziellen Risiken im Zusammenhang mit Drittanbietern aufgeworfen. Obwohl Trezor Maßnahmen ergriffen hat, um die Situation zu bewältigen, unterstreicht er die Bedeutung robuster Cybersicherheitsmaßnahmen zum Schutz von Nutzerinformationen und Kryptowährungen.
Einige Experten vermuten einen Zusammenhang zwischen diesem Phishing-Versuch und einer kürzlich aufgetretenen Sicherheitslücke im Supportportal von Trezor. Am 17. Januar gab das Unternehmen bekannt, dass die Kontaktdaten von rund 66.000 Nutzern offengelegt wurden.
Trezor ergriff umgehend Maßnahmen, um unberechtigten Zugriff einzuschränken, und benachrichtigte die betroffenen Benutzer noch am selben Tag.
Der Zusammenhang zwischen der Sicherheitslücke und dem Phishing-Versuch ist zwar spekulativ, verdeutlicht aber die Anfälligkeit von Nutzerdaten in der Kryptowährungsbranche. Unternehmen und Nutzer müssen daher gleichermaßen wachsam bleiben, um sensible Informationen und Vermögenswerte zu schützen.
Cybersicherheitsvorfälledentzu
Es ist wichtig zu erwähnen, dass dieser Phishing-Versuch gegen Trezor-Nutzer kein Einzelfall ist dent Die Kryptowährungsbranche hat in letzter Zeit einen starken Anstieg von Cyberangriffen, insbesondere von Phishing- Angriffen, erlebt. Ziel dieser Angriffe ist es häufig, Nutzer zur Preisgabe ihrer privaten Schlüssel oder Seed-Phrasen zu verleiten, was zum Verlust ihrer digitalen Vermögenswerte führen kann.
dentmeldete das E-Mail-Marketing-Softwareunternehmen MailerLite am 23. Januar, nur einen Tag vor Trezors Phishing-Angriff, einen Cybersicherheitsvorfall. Dieserdent führte zumdent von Phishing-E-Mails über Markendomains, darunter solche von Cointelegraph, WalletConnect und Token Terminal. Die Phishing-Angriffe verursachten insgesamt Verluste von über 3,3 Millionen US-Dollar.
Es ist zwar unklar, ob Trezor denselben E-Mail-Domain-Anbieter wie die betroffenen Unternehmen nutzt, doch der Zeitpunkt dieserdentverdeutlicht die anhaltenden Herausforderungen durch Cyberbedrohungen im Kryptowährungs-Ökosystem.
Wachsamkeit der Nutzer und Sicherheitsmaßnahmen
Nutzer müssen angesichts des Wachstums der Kryptowährungsbranche wachsam bleiben und ihre Vermögenswerte proaktiv schützen. Vorsicht ist geboten beim Empfang unerwünschter E-Mails oder Nachrichten, insbesondere solcher, die nach sensiblen Informationen wie privaten Schlüsseln oder Seed-Phrasen fragen.
Darüber hinaus sollten Nutzer ihre Sicherheitsvorkehrungen regelmäßig aktualisieren, nach Möglichkeit die Zwei-Faktor-Authentifizierung (2FA) aktivieren und die Echtheit von Mitteilungen von Kryptowährungsdienstleistern überprüfen. Es empfiehlt sich, offizielle Webseiten direkt zu besuchen, anstatt auf Links in E-Mails zu klicken, um die Legitimität von Anfragen sicherzustellen.
