de
Zurück zur Liste

Trezor: Wallets in Gefahr – So kann man sich schützen

source-logo  bitcoin-kurier.de  + 4 больше 04 April 2022 06:05, UTC
  • Trezor warnt seine Newsletter-Abonnenten vor einer laufenden Phishing-Attacke.
  • Laut eigener Darstellung handelt es sich um eine Lücke, die durch einen Insider bei dem Dienstleister MailChimp entstanden ist.
  • Viele Kunden des Herstellers für Hardware-Wallets haben den Newsletter abonniert und sollten sich jetzt besser vorsehen.

Bei dem aktuell laufenden Angriff auf die Abonnenten des Trezor-Newsletters handelt es sich um täuschend echte E-Mails, weshalb nur besonders wachsame Empfänger davor gefeit sind.

Auch in diesem Fall versucht der oder die Täter an die Kryptowährungen der potenziellen Opfer zu gelangen. In der Phishingmail wird ein Notfall vorgetäuscht und die Empfänger dazu aufgefordert, Schadsoftware herunterzuladen. Es wird daher davor gewarnt, E-Mails des Herstellers zu öffnen oder darauf anderweitig zu reagieren. Trezor stellte die Kommunikation per Newsletter bereits ein und warnte ausdrücklich vor dem Absender [email protected]

Außerdem hat man nach eigenen Angaben die jeweiligen Domains bereits deaktivieren können. Da aktuell die Ursache unklar ist, sollten sich Nutzer der Wallets jedoch nicht darauf verlassen und E-Mails von Trezor vorläufig pauschal ignorieren, bis Entwarnung gegeben werden kann.

Ist es wirklich MailChimp?

Laut Trezor handelt es sich um eine Insider-Attacke durch MailChimp. Dabei ließ man verlauten, dass dies bereits durch MailChimp intern bestätigt worden sei. Tatsächlich findet sich aber kein öffentliches Statement dazu, obgleich eine Sicherheitslücke bei dem Anbieter eine noch größere Tragweite haben könnte.

MailChimp ist weltweit bei Millionen von Firmen und Marketers beliebt, weil sich damit relativ schnell und simple ein Newsletter aufsetzen und gestalten lässt. Bisher gab es keine öffentliche Bestätigung des Unternehmens bezüglich der Darstellung von Trezor.

Twitter

Mit dem Laden des Tweets akzeptieren Sie die Datenschutzerklärung von Twitter.
Mehr erfahren

Inhalt laden

Daher sollten Anleger, die Selbstverwahrung betreiben, auch bei anderen E-Mails Vorsicht walten lassen. Typische Kriterien für fingierte Mails ist die Aufforderung, unter Zeitdruck oder besonderer Dringlichkeit sensible Daten einzugeben oder eine verlinkte Software herunterzuladen. Zuletzt erlebte die Firma Ledger einen Datenschutz-GAU, als die Nutzerdaten des Kundenstamms ins Netz gestellt wurden.  

bitcoin-kurier.de

Ähnliche Neuigkeiten (4)
Ähnliche Neuigkeit hinzufügen

Ähnliche Neuigkeit hinzufügen

Schicken Sie uns einen Link zu einer ähnlichen Neuigkeit aus einer anderen Quelle.

Warum brauchen wir das?

Die Zitierhäufigkeit einer Neuigkeit zeigt ihre Bedeutung und Relevanz an. Die Anzahl der Erwähnungen in verschiedenen Quellen ermöglicht es, das Ereignis aus verschiedenen Blickwinkeln zu betrachten.

Helfen Sie uns, die App zu verbessern. Wenn wir eine Neuigkeit veröffentlicht haben und Sie eine ähnliche Neuigkeit aus einer anderen Quelle gefunden haben, schicken Sie uns einen Link dazu.