Technik

Trezor-Kunden im Visier von Phishing-Betrug

04/03/2022
Bitcoin Ethereum Nachrichten

Artikelbild

Alex Dovbnya

Besitzer von Trezor-Wallets wurden mit gefälschten Benachrichtigungen über Datenschutzverletzungen ins Visier genommen

Die Eigentümer von Trezor, ein beliebter Hersteller von Kryptowährungs-Hardware-Wallets, wurde laut einem Tweet des in Prag ansässigen Unternehmens mit gefälschten E-Mails zu Datenschutzverletzungen ins Visier genommen.

Der Vorfall stand im Zusammenhang mit der beliebten E-Mail-Marketing-Dienstplattform Mailchimp, die von einem Insider kompromittiert wurde, um bösartige Links an Kryptowährungsunternehmen zu senden.

Diejenigen Benutzer, die einen der von Mailchimp betriebenen Newsletter abonniert haben, erhielten eine Menge gefälschter Benachrichtigungen. Betrüger, die sich als Trezor-Team ausgaben, warnten, dass die Kryptowährungsbestände ihrer potenziellen Opfer aufgrund einer massiven Sicherheitsverletzung gestohlen werden könnten.

Die Betrüger hinter dem Betrug versuchten, die Empfänger der oben genannten E-Mails dazu zu verleiten, eine gefälschte Version der Trezor Suite-Software von einer betrügerischen Domain herunterzuladen, die wie das Original aussieht, und sie dazu zu bringen, ihre Startphrase einzugeben.     

Der gefälschte Domainname enthielt Punycode-Zeichen, was es den Hackern ermöglichte, der gefälschten App einen Anstrich von Legitimität zu verleihen.

Laut Piepender Computerhaben die Betrüger eine betrügerische Version der Trezor Suite erstellt, die auf den ersten Blick kaum von der echten zu unterscheiden ist. Um potenzielle Opfer unaufmerksam zu machen, enthielt die App sogar eine legitim aussehende Warnung, die Benutzer dazu aufforderte, nach den jüngsten Phishing-Angriffen ihren Wiederherstellungs-Seed nicht einzugeben (es sei denn, das physische Gerät fordert sie dazu auf).     

Trezor
Bild von bleepingcomputer.com

Der Recovery Seed ist das wichtigste Element jeder Wallet. Es handelt sich um eine Liste von Wörtern, die es ermöglichen, problemlos wieder Zugriff auf die eigenen Kryptowährungsbestände zu erhalten. Als Faustregel gilt, dass Sie Ihre Startphrase niemals auf einer Website eingeben sollten. Dennoch gab es unzählige Opfer, die unvorsichtig und ahnungslos genug waren, ihre Startphrasen preiszugeben.

Quelle: https://u.today/trezor-customers-targeted-with-phishing-scam