Die Phishing-Angriffe gehen weiter und treffen nun auch die Kunden von Trezor. Der Hersteller von physischen Wallets warnte vor den Risiken eines neuen Angriffs, bei dem die Nutzer aufgefordert werden, ihren privaten Schlüssel auf einer gefälschten Website einzugeben. Wir ziehen gemeinsam Bilanz.
Kunden von Trezor bedroht
Der Anbieter der physischen Brieftasche Trezor hat seine Nutzer vor einem neuen Phishing-Angriff gewarnt. Diese zielt darauf ab, an die privaten Schlüssel der Opfer zu gelangen und ihnen ihre Kryptowährungen zu entwenden.
Die Bedrohung wurde über das Twitter-Konto von Trezor berichtet. Der Angriff ist überraschend einfach, aber nicht weniger gefährlich: Die Benutzer werden auf eine gefälschte Website geleitet, die der von Trezor ähnelt und auf der sie aufgefordert werden, ihren privaten Schlüssel einzugeben.
Beware of the active phishing scam!
Die Angreifer kontaktieren die Opfer per Telefonanruf, SMS und/oder E-Mail, um mitzuteilen, dass es einen Sicherheitsverstoß oder verdächtige Aktivitäten auf ihrem Trezor-Konto gegeben hat.
➡️Bitte ignorieren Sie diese Nachrichten, da sie nicht von Trezor stammen. ⬅️
More info in pic.twitter.com/nzfSzfwcZ1
– Trezor (@Trezor) February 28, 2023
Um ihre Opfer in diese Falle zu locken, kontaktieren die Betrüger die Nutzer direkt per E-Mail, Telefon oder über soziale Netzwerke. Die Nachricht lautet wie folgt, mit einer Weiterleitung auf eine betrügerische Seite:
“ Die Trezor Suite wurde kürzlich von einer Sicherheitslücke betroffen, wodurch alle Ihre Vermögenswerte potenziell gefährdet sind. Bitte befolgen Sie das Sicherheitsverfahren, um Ihre Vermögenswerte zu sichern „
Die Firma bat darum, diese Nachrichten zu ignorieren, um nicht in diese Falle zu tappen. Der Hersteller von physischen Geldbörsen erinnerte auch daran, dass er nicht mit seinen Kunden über deren Telefonnummern kommuniziere.
Was derzeit noch ein Rätsel ist, ist die Art und Weise, wie die Angreifer an diese persönlichen Daten der Trezor-Kunden gelangt sind. Bisher hat die Firma erklärt, dass sie keinen Informationsverlust aus ihrer Benutzerbasis festgestellt hat.
Eine gefälschte Internetseite
Laut Analyseberichten von Unternehmen, die sich auf Cybersicherheit spezialisiert haben, leitet dieser Betrug Trezor-Nutzer auf eine gefälschte Website, die der der Firma für physische Geldbörsen vollkommen gleicht. Die Kunden werden aufgefordert, ihre Wiederherstellungsphrase, auch Seed-Phrase oder privater Schlüssel genannt, einzugeben.
Wir möchten Sie daran erinnern, dass es absolut wichtig ist, Ihren privaten Schlüssel sicher aufzubewahren und ihn an niemanden weiterzugeben, auch nicht an den Hersteller Ihrer Brieftasche. Sobald sich dieser in den Händen einer anderen Person befindet, bedeutet dies, dass die Kryptowährungen nicht mehr ihrem ursprünglichen Besitzer gehören.
Dies ist nicht der erste derartige Angriff auf Trezor. Bereits 2022 waren Nutzer auf eine Phishing-Strategie hereingefallen, bei der sie dazu aufgefordert wurden, eine mobile App herunterzuladen. Diese war offensichtlich betrügerisch und zog die Kryptowährungen der Opfer ab.
Obwohl Phishing-Betrügereien so alt wie das Internet sind, sind sie in der Welt des Web3 immer noch weit verbreitet. Wir empfehlen Ihnen, immer die Vertrauenswürdigkeit der Website, auf der Sie surfen, zu überprüfen und niemals Ihre privaten Schlüssel an jemanden weiterzugeben.
