Hardware-Geldbörse Der Hersteller Trezor hat den Benutzern bestätigt, dass es sich um ein aktuelles Thema handelte Phishing-Attacke das geschah am Samstag.
Dies geschah, nachdem böswillige Akteure, die sich als die Firma ausgab, eine E-Mail verschickten, in der es hieß, dass [Trezor] einen erlebt habe Sicherheitdienst Sicherheitsverstoß, bei dem die Daten einiger Kunden offengelegt wurden. In der E-Mail wurden die Benutzer dann aufgefordert, die neueste Version der Trezor Suite herunterzuladen und ihre PIN zu ändern.
Für viele Nutzer wirkte die E-Mail sehr real, da sie auf Twitter geteilt wurde. Das Unternehmen konnte die Angelegenheit jedoch klären und enthüllte, dass die E-Mail nie von Trezor stammte, sondern von nicht autorisierten Akteuren, die nicht mit dem Unternehmen verbunden waren.
In seinem Tweet sagte Trezor, dass es „eine potenzielle Datenschutzverletzung bei einem auf MailChimp gehosteten Opt-in-Newsletter“ untersucht. Es hieß, es habe von MailChimp bestätigt, dass der Verstoß gezielt sei Krypto-Unternehmen und forderte die Benutzer auf, das Öffnen von E-Mails von „[E-Mail geschützt] "
\Angesichts der Echtheit der E-Mail des Phishing-Angriffs ist es wahrscheinlich, dass einige Leute auf den Betrug hereingefallen sind. Einer der Benutzer, die die E-Mail erhielten, beschrieb sie als den „besten Phishing-Versuch“, den er seit Jahren gesehen habe.
Die Phishing-E-Mail enthielt einen Download Link mit dem Domainnamen trezor.us anstelle des ursprünglichen trezor.io. Zum Zeitpunkt der Drucklegung sind noch Untersuchungen im Gange, um das Ausmaß des Angriffs zu ermitteln, bei Trezor jedoch bereits suspendiert seinen Newsletter, bis weitere Informationen vorliegen.
Die Hardware Brieftasche bestätigte außerdem, dass bestimmte Domänen deaktiviert wurden, die die Angreifer ausnutzen könnten, und sagte, dass Benutzer bis auf Weiteres keine E-Mails von Trezor öffnen sollten. Außerdem wurden die Benutzer aufgefordert, für ihre kryptobezogenen Aktivitäten nur anonyme E-Mail-Adressen zu verwenden.
Mehrere Benutzer haben jedoch die Entscheidung von Trezor kritisiert, MailChimp für seine E-Mail-Dienste zu verwenden. Einige sogar verglichen es an Ledger, ein weiteres Hardware-Wallet, das unter einem Datenverstoß gelitten hat, der seine Mailingliste gefährdet hat. Es gibt aber auch Vorschläge für sicherere Alternativen zum Mailing.
Datenschutzverletzungen nehmen in der Branche zu
Trezor ist nicht das einzige Kryptounternehmen, das in letzter Zeit einen Datenverstoß erlitten hat. Vor etwa zwei Wochen informierte BlockFi Investoren über eine Datenschutzverletzung und die Möglichkeit von Phishing-Angriffen. Der Verstoß resultierte daraus, dass Hacker Zugriff auf die Daten von erhielten Blockieren Kunden über Hubspot.
Anschließend bestätigte das Unternehmen, dass persönliche Daten wie Passwörter, amtliche Ausweise und Sozialversicherungsnummern nicht betroffen seien, da sie nicht auf Hubspot gespeichert seien.
Dennoch zeigt die Häufigkeit dieser Verstöße, dass Kryptounternehmen einen strengeren Sicherheitsrahmen und seitens der Benutzer besondere Vorsicht walten lassen müssen.
Was denkst du über dieses Thema? Schreiben Sie uns und sagen Sie es uns!
Haftungsausschluss
Alle auf unserer Website enthaltenen Informationen werden in gutem Glauben und nur zu allgemeinen Informationszwecken veröffentlicht. Alle Maßnahmen, die der Leser in Bezug auf die auf unserer Website enthaltenen Informationen ergreift, erfolgen ausschließlich auf eigenes Risiko.
Quelle: https://beincrypto.com/trezor-hit-by-phishing-attack-cautions-users/