cryptopolitan.com
Der Hardware-Wallet-Anbieter Trezor hat einen nicht autorisierten Phishing-Versuch gegen seine Benutzer gemeldet. Bei dem Angriff handelte es sich um böswillige E-Mails, die sich als Trezor ausgab und die Benutzer aufforderte, ihr „Netzwerk“ zu aktualisieren, da sie andernfalls das Risiko eingehen würden, ihr Geld zu verlieren.
Das Unternehmen hat den bösartigen Link deaktiviert und betroffenen Benutzern geraten, ihr Geld auf neue Wallets zu überweisen.
Phishing-Versuch erkannt
Trezor, ein bekannter Anbieter von Hardware-Wallets zur Speicherung von Kryptowährungen, hat einen Phishing-Versuch gegen seine Benutzer dent . Das Unternehmen bestätigte, dass der Angriff über eine nicht autorisierte E-Mail durchgeführt wurde, die von einem von Trezor genutzten externen E-Mail-Anbieter gesendet wurde.
In der bösartigen E-Mail wurden Benutzer angewiesen, ihr „Netzwerk“ zu aktualisieren, um den Verlust ihres Geldes zu vermeiden. Ein irreführender Link in der E-Mail führte Benutzer zu einer Webseite, auf der sie aufgefordert wurden, ihre Startphrase einzugeben.
Trezor hat noch nicht bestätigt, ob Benutzer Opfer des Phishing-Versuchs geworden sind. Das Unternehmen versicherte den Benutzern jedoch, dass ihre Gelder sicher blieben, wenn sie ihren Wiederherstellungs-Seed nicht eingegeben hätten. Für diejenigen, die ihre Seed-Phrase offengelegt haben, empfiehlt Trezor tron , ihr Geld sofort auf eine neue Wallet zu übertragen.
E-Mail- Adressdatenbank des Unternehmens verschafft hat , die hauptsächlich aus Newsletter-Abonnenten besteht.
Dieser Täter nutzte dann einen E-Mail-Dienst eines Drittanbieters, um die bösartigen E-Mails im Namen von Trezor zu versenden.
Dieser dent hat Bedenken hinsichtlich der Sicherheit von Benutzerdaten und der potenziellen Risiken im Zusammenhang mit Drittanbietern von Diensten geweckt. Während Trezor Maßnahmen zur Bewältigung der Situation ergriffen hat, unterstreicht es die Bedeutung robuster Cybersicherheitsmaßnahmen zum Schutz von Benutzerinformationen und Vermögenswerten in Kryptowährungen.
Einige Experten gehen davon aus, dass dieser Phishing-Versuch möglicherweise mit einer kürzlich erfolgten Sicherheitsverletzung im Support-Portal von Trezor zusammenhängt. Am 17. Januar gab das Unternehmen bekannt, dass die Kontaktinformationen von rund 66.000 Nutzern offengelegt worden seien.
Trezor hat schnell Maßnahmen ergriffen, um den unbefugten Zugriff einzuschränken, und die betroffenen Benutzer zu diesem Zeitpunkt benachrichtigt.
Der Zusammenhang zwischen der Sicherheitsverletzung und dem Phishing-Versuch ist spekulativ, unterstreicht jedoch die Verwundbarkeit von Benutzerdaten in der Kryptowährungsbranche. Sowohl Unternehmen als auch Benutzer müssen beim Schutz sensibler Informationen und Vermögenswerte wachsam bleiben.
dent der Cybersicherheitsvorfälle nimmt zu
Es ist erwähnenswert, dass es sich bei diesem Phishing-Versuch gegen Trezor-Benutzer nicht um einen Einzelfall dent . Die Kryptowährungsbranche hat in letzter Zeit einen Anstieg von Cyberangriffen, insbesondere Phishing- Angriffen, erlebt. Diese Angriffe zielen oft darauf ab, Benutzer dazu zu verleiten, ihre privaten Schlüssel oder Seed-Phrasen preiszugeben, was zum Verlust ihrer digitalen Vermögenswerte führt.
dent meldete das E-Mail-Marketing-Softwareunternehmen MailerLite am 23. Januar, nur einen Tag vor dem Phishing-Versuch von Trezor, einen dent . Dieser dent führte zu Phishing-E-Mails unter Verwendung von Markendomänen, darunter solche, die mit Cointelegraph, WalletConnect und Token Terminal in Verbindung stehen. Diese Phishing-Angriffe führten insgesamt zu Verlusten von über 3,3 Millionen US-Dollar.
Während unklar ist, ob Trezor denselben E-Mail-Domain-Anbieter wie die betroffenen Unternehmen nutzt, verdeutlicht der Zeitpunkt dieser dent die anhaltenden Herausforderungen, die Cyber-Bedrohungen im Kryptowährungs-Ökosystem mit sich bringen.
Benutzerüberwachung und Sicherheitsmaßnahmen
Benutzer müssen wachsam bleiben und ihre Vermögenswerte proaktiv schützen, während die Kryptowährungsbranche wächst. Beim Empfang unerwünschter E-Mails oder Nachrichten ist Vorsicht geboten, insbesondere wenn vertrauliche Informationen wie private Schlüssel oder Seed-Phrasen abgefragt werden.
Darüber hinaus sollten Benutzer ihre Sicherheitspraktiken regelmäßig aktualisieren, nach Möglichkeit die Zwei-Faktor-Authentifizierung (2FA) aktivieren und die Authentizität der Kommunikation von Kryptowährungsdienstleistern überprüfen. Um die Legitimität der Anfragen sicherzustellen, ist es ratsam, offizielle Websites direkt zu besuchen, anstatt auf Links in E-Mails zu klicken.