Trezor befasst sich mit Phishing-Angriff nach MailChimp-Datenverletzung

Der Phishing-Angriff zielte auf Trezor-Wallet-Nutzer über deren registrierte E-Mail-Adressen ab. 

Benutzer melden Phishing-Angriff

Die Nachricht verbreitete sich erstmals, als am Samstag mehrere Benutzer der Trezor-Wallet begannen, Screenshots des versuchten Angriffs zu verbreiten und den Rest der Community und das Team Trezor auf Twitter zu warnen. Einige Benutzer berichteten, dass eine E-Mail-Phishing-Kampagne speziell auf registrierte E-Mail-Adressen und andere persönliche Informationen abzielte, was auf einen möglichen Datenverstoß hindeutet, der private Benutzerinformationen kompromittiert hat. Die anvisierten Benutzer wurden von den Hackern kontaktiert, die sich als Mitglieder des Trezor-Teams ausgaben und eine Sicherheitsverletzung im Unternehmen vortäuschten. Diese böswilligen Akteure würden dann versuchen, die Benutzer dazu zu verleiten, eine Anwendung von der Domäne „trezor.us“ herunterzuladen, die sich von der offiziellen Domäne „trezor.io“ des E-Wallets unterscheidet. Dabei handelte es sich um einen Versuch, Benutzer unter dem Deckmantel der Suite-Desktop-App von Trezor zum Herunterladen von Schadcode zu verleiten.

Datenschutzverletzung bei MailChimp 

Nach den Nutzerberichten auf Twitter untersuchte Trezor die Angelegenheit am Sonntag und enthüllt dass sie einen möglichen Datenschutzverstoß bei einem auf MailChimp gehosteten Opt-in-Newsletter untersuchten. Die Ankündigung appellierte auch an die Benutzer und forderte sie auf, das Öffnen von E-Mails von der E-Mail-Adresse aus zu vermeiden.[E-Mail geschützt] "  

Die folgenden Tweets von Trezor enthüllten: 

„MailChimp [hat] bestätigt, dass ihr Dienst durch einen Insider kompromittiert wurde, der es auf Kryptounternehmen abgesehen hat. Es ist uns gelungen, die Phishing-Domain offline zu schalten. Wir versuchen herauszufinden, wie viele E-Mail-Adressen betroffen sind. Bis die Situation geklärt ist, werden wir nicht per Newsletter kommunizieren. Öffnen Sie bis auf Weiteres keine E-Mails, die scheinbar von Trezor stammen. Bitte stellen Sie sicher, dass Sie für Bitcoin-bezogene Aktivitäten anonyme E-Mail-Adressen verwenden.“

Phishing-Angriffe auf dem Vormarsch

Ein Phishing-Angriff wird zum bevorzugten Angriffsinstrument für Cyberkriminelle. Am 19. März wurde die DeFi-Organisation BlockFi einem solchen Phishing-Angriff ausgesetzt, bei dem Hacker Zugriff auf Benutzerdaten erlangten, die auf der Client-Relationship-Management-Plattform Hubspot gehostet wurden. Obwohl das Team keine weiteren Neuigkeiten über den Hack preisgab, versicherte BlockFi den Benutzern, dass ihre persönlichen Daten (Passwörter, ID-Informationen, SSN) immer noch sicher seien, da sie nicht auf Hubspot gespeichert würden.

Im Jahr 2020 war Moneros ehemaliger Betreuer Riccardo „Fluffypony“ Spagni hatte das Sicherheitsniveau auf Trezor in Frage gestellt. 

Er sagte, 

„Insbesondere Trezor ist in seiner aktuellen Form sehr anfällig für Glitch-Angriffe und verwendet daher eine Passphrase. Das macht es zwar umständlicher, aber zumindest wird die Passphrase nicht auf dem Gerät gespeichert, sodass es fast wie ein zweiter Faktor der Authentifizierung ist.“

Haftungsausschluss: Dieser Artikel dient nur zu Informationszwecken. Es wird nicht als Rechts-, Steuer-, Investitions-, Finanz- oder sonstige Beratung angeboten oder verwendet.