Hardware-Wallet-Anbieter Trezor im Visier eines Phishing-Angriffs

Kettenanalyse von Kryptokriminalität
  • Trezor sagte am Samstag, sein Newsletter sei von einem „Insider, der auf Krypto-Unternehmen abzielt“ gehackt worden.
  • Die mit der Verletzung verknüpfte Domain mit der Endung .us wurde inzwischen abgeschaltet, teilte der Anbieter mit

Der Anbieter von Kryptowährungs-Hardware-Wallets Trezor sagte am Samstag, dass er eine Datenschutzverletzung seines Opt-in-Newsletters untersucht, der auf der US-Marketingplattform MailChimp gehostet wird.

Eine betrügerische E-Mail-Warnung vor einem Verstoß begann letzte Woche, laut betroffene Benutzer. Trezor schickte daraufhin eine Warnung per Twitter fordert seine Benutzer auf, keine E-Mails zu öffnen, die von der Phishing-Domain „noreply@trezor.us“ stammen.

Benutzer nutzten die sozialen Medien, um vor der Betrugs-E-Mail zu warnen, die sich als Trezor und sein Sicherheitsteam ausgab und die Opfer dazu aufforderte, die „neueste Version der Trezor Suite“ herunterzuladen und ihre Brieftaschen-PIN zu ändern.

Dem Anbieter ist es seitdem gelungen, mehrere Phishing-Domains zu deaktivieren, die auf Benutzer abzielen, darunter Trezor.us, laut a Follow-up-Tweet am Sonntag.

„MailChimp hat bestätigt, dass ihr Dienst von einem Insider kompromittiert wurde, der es auf Kryptounternehmen abgesehen hat“, sagte Trezor. „Wir haben es geschafft, die Phishing-Domain offline zu schalten. Wir versuchen festzustellen, wie viele E-Mail-Adressen betroffen sind.“

Das Unternehmen sagte auch, dass es nicht über seinen Newsletter kommunizieren werde, bis die Situation gelöst sei.

Fragen wurden erzogen der Community darüber, warum der Anbieter nicht bereits Top-Level-Domains (TLD) mit den Endungen .us, .net und .com registriert hat, um solche Angriffe zu verhindern.

Immer noch, manche streiten Hacker könnten die TLD-Registrierung leicht umgehen, indem sie den Domainnamen imitieren und ein einzelnes Zeichen wie „Trez0r“ ändern, um Opfer zu täuschen.

Trezor reagierte nicht sofort auf die Anfrage von Blockworks nach einem Kommentar.

Diese Art von Angriff stellt weder eine Bedrohung für die kryptografische Sicherheit der Hardware-Wallet dar, noch ist es das erste Beispiel dafür, dass eine Krypto-Wallet-Firma angegriffen wird. Der konkurrierende Hardware-Wallet-Hersteller Ledger erlitt ein Datenleck seiner Marketingdatenbank, im Juli 2020was dazu führte, dass seine Benutzer das Ziel von Phishing-Angriffen und anderen Formen des Betrugs wurden.


. .


Der Beitrag Hardware Wallet Provider Trezor Targeted in Phishing Attack ist keine finanzielle Beratung.

Die mobile Version verlassen