Phishing-aanvallen gaan door en treffen nu ook Trezor-klanten. De fabrikant van fysieke portemonnees heeft gewaarschuwd voor de risico’s van een nieuwe aanval waarbij gebruikers worden uitgenodigd om hun privésleutel in te voeren op een valse website. We bekijken samen de situatie.
Trezor klanten in gevaar
Aanbieder van fysieke portemonnees Trezor heeft zijn gebruikers gewaarschuwd voor een nieuwe phishing-aanval. De aanval is erop gericht de privésleutels van de slachtoffers te bemachtigen en hun cryptocurrencies te stelen.
De dreiging werd gemeld op het Twitter-account van Trezor. De aanval is verrassend eenvoudig, maar niet minder gevaarlijk: gebruikers worden naar een valse website geleid, vergelijkbaar met die van Trezor, waar hen wordt gevraagd hun privésleutel in te voeren.
Pas op voor de actieve phishing-zwendel!
De aanvallers contacteren de slachtoffers via telefoon, sms en/of e-mail om te zeggen dat er een beveiligingslek of verdachte activiteit op hun Trezor-account is geweest.
➡️Negeer deze berichten aangezien ze niet van Trezor afkomstig zijn. ⬅️
Meer info in pic.twitter.com/nzfSzfwcZ1
– Trezor (@Trezor) 28 februari 2023
Om hun slachtoffers in deze val te lokken, nemen de oplichters rechtstreeks contact op met gebruikers via e-mail, telefoon of op sociale netwerken. Het bericht ziet er als volgt uit, met een omleiding naar een frauduleuze site:
Trezor Suite is onlangs getroffen door een beveiligingslek, waardoor al uw activa mogelijk kwetsbaar zijn. Volg de beveiligingsprocedure om uw activa te beveiligen”
Het bedrijf heeft mensen gevraagd deze berichten te negeren om niet in deze val te lopen. De maker van de fysieke portemonnee herhaalde ook dat het niet met zijn klanten communiceert via hun telefoonnummers.
Wat op dit moment een mysterie blijft, is hoe de aanvallers de persoonlijke gegevens van Trezor’s klanten hebben verkregen. Voorlopig zegt het bedrijf dat het geen lekken van informatie van zijn gebruikersbestand heeft ontdekt.
Een valse website.
Volgens analyserapporten van cyberbeveiligingsbedrijven leidt de zwendel Trezor-gebruikers naar een valse website, die er precies zo uitziet als die van het fysieke portemonneebedrijf. Klanten wordt gevraagd hun herstelzin in te voeren, ook bekend als de seed phrase of privésleutel.
Vergeet niet dat het absoluut essentieel is om uw privésleutel veilig te bewaren en aan niemand bekend te maken, ook niet aan de fabrikant van uw portemonnee. Zodra hij in handen is van iemand anders, betekent dit dat de cryptocurrencies niet langer toebehoren aan hun oorspronkelijke eigenaar.
Dit is niet de eerste dergelijke aanval op Trezor. In 2022 werden gebruikers al via een phishingstrategie verleid tot het downloaden van een mobiele applicatie. Deze was duidelijk frauduleus en ontnam de slachtoffers cryptocurrencies.
Hoewel zo oud als het internet, blijft phishing-zwendel de Web3-wereld teisteren. Wij raden u aan altijd de betrouwbaarheid van de website die u bezoekt te controleren en nooit uw privésleutels aan iemand te geven.
