Nach einem Datenleck in einem Newsletter sind die Besitzer einer Trezor-Hardware-Wallet das Ziel eines Phishing-Versuchs. Dieser sehr gut konstruierte Angriff könnte Zweifel in den Köpfen potenzieller Opfer säen, stellt aber die Bedeutung von Wallet-Hardware nicht in Frage.
Trezor bestätigt den Ursprung des Phishings
Seit diesem Sonntag läuft ein Phishing-Angriff auf die Nutzer der Trezor-Hardware-Wallet. Diese bösartige Kampagne wurde vom Unternehmen bestätigt, nachdem mehrere Kunden auf Twitter nachgefragt hatten:
MailChimp haben bestätigt, dass ihr Dienst von einem Insider, der auf Krypto-Unternehmen abzielt, kompromittiert wurde.
Wir haben es geschafft, die Phishing-Domain offline zu nehmen. Wir versuchen herauszufinden, wie viele E-Mail-Adressen betroffen sind. 1/
– Trezor (@Trezor) April 3, 2022
Der Angriff erfolgte, nachdem ein Datenleck in einem von MailChimp gehosteten Newsletter aufgetreten war. So erhielten die Nutzer eine E-Mail von „noreply@trezor.us“ anstelle des Domainnamens „trezor.io“.
Die Zielpersonen, die diese E-Mail erhielten, wurden dann aufgefordert, ein angebliches Update der neuesten Version der Software Trezor Suite herunterzuladen und dann ihre PIN zu ändern.
Wie einige auf Twitter berichten, ist die E-Mail sehr gut strukturiert und kann Raum für Zweifel lassen:
Wow, @Trezor, dies ist der beste Phishing-Versuch, den ich in den letzten paar Jahren gesehen habe. Ich bin wirklich froh, dass ich Trezor nicht habe, denn wenn ich es hätte, würde ich wahrscheinlich tatsächlich dieses Update herunterladen. pic.twitter.com/DaBN2Oix11
– Tomáš Kafka (@keff85) April 2, 2022
Wir wissen derzeit nicht, ob die Phishing-Attacke auch Opfer unter den Nutzern einer Trezor-Hardware-Wallet gefordert hat. Das Unternehmen hat seinen Newsletter vorerst eingestellt, um die Situation zu klären.
Wenn Angst zu Fehlern führt
Natürlich ist anzumerken, dass die Sicherheit der Trezor-Wallet-Hardware nicht in Frage gestellt wird, wie dieser Phishing-Versuch glauben machen möchte.
Wir können nur darüber spekulieren, was passieren würde, wenn jemand auf den Link in der E-Mail klicken würde. Es ist jedoch sehr wahrscheinlich, dass der Zweck darin besteht, die Kryptowährung auf die eine oder andere Weise zu stehlen.
Dieser Angriff erinnert an den Angriff, den Ledger vor fast zwei Jahren erlitten hat. In beiden Fällen haben diese Ereignisse jedoch nichts an der Wirksamkeit von Hardware-Wallets geändert. Sie sind nach wie vor die beste Alternative, um Ihr Vermögen vor Hackern zu schützen, die versuchen, die Kontrolle über einen Computer oder eine Brieftasche zu erlangen.
Diese Art von Betrug spielt oft mit der Angst, um zu überstürzten Handlungen zu verleiten. Wenn Sie sich nicht sicher sind, können soziale Netzwerke, insbesondere die der betroffenen Unternehmen, Ihnen Aufschluss geben. Wenn es sich um eine echte Sicherheitslücke handelt, sollten die Unternehmen diese auf Twitter und Co. kommunizieren
