Der Kryptowährungs-Hardware-Wallet-Anbieter Trezor untersucht eine aktuelle Phishing-Kampagne, da Benutzer gemeldet haben, Phishing-E-Mails erhalten zu haben.
Der anonyme Blockchain-Detektiv ZachXBT besuchte am 26. Oktober seinen Telegram-Kanal Alarm Benutzer auf einen Phishing-Angriff aufmerksam gemacht, der auf Trezor-Kunden abzielt.
ZachXBT verwiesen auf einen X-Beitrag (ehemals Twitter) des Kontos JHDN, in dem behauptet wurde, dass Trezor möglicherweise gehackt wurde, nachdem Phishing-E-Mails auf dem E-Mail-Konto empfangen wurden, das speziell für den Kauf des Wallets verwendet wurde.
Ähnlich wie bei einigen Trezor-bezogenen Phishing-Angriffen in der Vergangenheit fordert die Phishing-E-Mail Benutzer dazu auf, das „neueste Firmware-Update“ auf die Trezor-Geräte der Benutzer herunterzuladen, um „ein Problem in der Software zu beheben“. Dem Poster zufolge wurde die bösartige E-Mail von der E-Mail-Adresse [email protected] gesendet.
Es sieht so aus, als wäre Trezor gehackt worden? @Trezor @zachxbt #Trezor pic.twitter.com/4lmjZE1Quk
– j (@JHDN) 26. Oktober 2023
„Seien Sie vorsichtig, diese Person hat gerade eine Phishing-E-Mail an die E-Mail-Adresse erhalten, die mit ihrem Trezor-Kauf verknüpft ist“, schrieb ZachXBT und fügte hinzu, dass der Social-Media-Bericht auf eine mögliche Datenschutzverletzung bei Trezor oder Evri, dem britischen Lieferunternehmen, das Trezor versendet, hinweisen könnte Geräte.
ZachXBT erwähnt dass zwei andere Leute auf Reddit beschwerte sich ungefähr die gleiche Trezor-Phishing-E-Mail heute.
Laut Trezors Markenbotschafter Josef Tetek ist sich das Unternehmen der laufenden Phishing-Kampagne bewusst und untersucht diese aktiv.
„Wir melden kontinuierlich gefälschte Websites, kontaktieren Domain-Registrare und informieren und warnen unsere Kunden über bekannte Risiken“, sagte Tetek und verwies auf mehrere Artikel, die Benutzern beim Umgang mit Phishing-Angriffen helfen sollen. Ein solcher Artikel sagt dass Phishing-E-Mails oft zum Herunterladen einer Trezor Suite-ähnlichen App weitergeleitet werden, die Benutzer auffordert, ihre Wallet zu verbinden und ihren Seed einzugeben.
Verwandt: Betrüger erstellen Blockworks-Klon-Site, um Krypto-Wallets zu leeren
„Der Seed wird kompromittiert, sobald Sie ihn in die App eingeben, und Ihr Geld wird dann sofort auf die Wallet des Angreifers übertragen“, heißt es auf der Seite.
Tetek betonte, dass Trezor niemals nach dem Wiederherstellungs-Seed, der PIN oder der Passphrase der Benutzer fragt, und fügte hinzu:
„Benutzer sollten ihren Wiederherstellungs-Seed niemals direkt in eine Website oder mobile App eingeben oder ihn in einen Computer eingeben. Der einzig sichere Weg, mit dem Wiederherstellungs-Seed zu arbeiten, besteht darin, die Anweisungen auf einer verbundenen Trezor-Hardware-Wallet zu befolgen.“
Kryptowährungsinvestoren haben trotz zahlreicher Bemühungen, solche Betrügereien einzudämmen, unter mehreren Phishing-Angriffen gelitten. Im September wurde Berichten zufolge ein großer Krypto-Investor Opfer einer massiven Phishing-Kampagne und verlor Krypto-Vermögenswerte im Wert von 24 Millionen US-Dollar. Laut einigen Cybersicherheitsberichten ist die Zahl der Kryptowährungs-Phishing-Angriffe im Jahr 2022 um 40 % gestiegen.
Zusätzliche Berichterstattung des Cointelegraph-Autors Felix Ng.
Zeitschrift: So schützen Sie Ihre Krypto in einem volatilen Markt – Bitcoin-OGs und Experten äußern sich