btc-echo.de
Kunden von Trezor wurden mit gefälschten E-Mails zur Eingabe ihrer Seed Phrase aufgefordert. Der Hersteller von Hardware Wallets führt den Vorfall auf einen Insider im E-Mail-Marketingdienst Mailchimp zurück.
- Trezor-Kunden erhielten am Wochenende gefälschte E-Mails, mit denen die Angreifer versuchten, die Seed Phrases abzugreifen.
- Offenbar wurde der E-Mail-Marketingdienst MailChimp “von einem Insider kompromittiert, der es auf Kryptounternehmen abgesehen hat”, so Trezor auf Twitter.
- In den gefälschten E-Mails wurden Trezor-Nutzer über angebliche Sicherheitslücken informiert.
- Anschließend wurden sie aufgefordert, eine gefälschte Version der Trezor Suite Software von einer betrügerischen Domain herunterzuladen.
- “Es kursiert eine betrügerische E-Mail, die vor einer Datenverletzung warnt. Öffnen Sie keine E-Mails, die von noreply@trezor.us stammen, es handelt sich um eine Phishing-Domain”, so Trezor.
- Trezor rät Kunden, “bis auf Weiteres keine E-Mails zu öffnen, die von Trezor zu stammen scheinen”.
- Die Phishing-Domain konnte inzwischen offline genommen werden.
- Bisher ist unklar, wie viele E-Mail-Adressen betroffen sind.