Phishing-Angriff bei Trezor wird nun untersucht
Trezor hat eine Untersuchung über eine mögliche Sicherheitsverletzung eingeleitet, nachdem Beschwerden von Nutzern eingegangen sind, die anscheinend Opfer von Phishing-Angriffen geworden sind.
Wurden Trezor-Nutzer Opfer einer Phishing-Attacke?
Zahlreiche Nutzer auf Twitter haben in Bezug auf mysteriöse E-Mails von Trezor Alarm geschlagen. Dabei soll es sich um eine Phishing-Attacke handeln, die sich gegen Trezor-Nutzer über deren registrierte E-Mail-Adressen richtet.
Der Kryptowährungs-Hardware-Wallet-Anbieter Trezor hat mit der Untersuchung eines möglichen Datenverstoßes begonnen. Persönliche und finanzielle Informationen von Nutzern sind bzw. waren gefährdet.
Was steckt hinter der Attacke?
Heute haben mehrere Nutzer aus der Community vor einer E-Mail-Phishing-Kampagne gewarnt, die speziell auf Trezor-Nutzer abzielt und ihnen gefälschte E-Mails schickt:
Hey trezor, are you aware of a phishing campaign going on? I just received this email with my actual email on it. It looked very legit. pic.twitter.com/GF0Od6llr2
— josearkaos ⚡️ (@josearkanos) April 3, 2022
Bei einem Angriff auf den Cloud-basierten Kryptowährungsspeicheranbieter Trezor wurden mehrere Nutzer in den Vereinigten Staaten von einem Imitator angegriffen. Den Empfängern wurden E-Mails zusammen mit einem Download-Link von der Domain „trezor.us“ geschickt, die sich von der offiziellen Trezor-Domain „trezor.io“ unterscheidet:
We are investigating a potential data breach of an opt-in newsletter hosted on MailChimp.
A scam email warning of a data breach is circulating. Do not open any email originating from [email protected], it is a phishing domain.
— Trezor (@Trezor) April 3, 2022
Trezor berichtete außerdem, dass es eine Malware-Kampagne entdeckt hat, bei der die E-Mails von etwa 420 seiner Nutzer kompromittiert wurden. Später stellte sich heraus, dass die kompromittierten Adressen zu einer Liste von Personen gehörten, die den Newsletter des Unternehmens abonniert hatten, der bei einem beliebten E-Mail-Marketingdienstleister namens Mailchimp gehostet wird:
Wow, @Trezor, this is the best phishing attempt I have seen in the last few years. I am really lucky I don't have Trezor, because if I had, I would probably actually download that update. pic.twitter.com/DaBN2Oix11
— Tomáš Kafka (@keff85) April 2, 2022
Im Laufe des heutigen Tages hat Trezor verkündet, was die ersten Ergebnisse ihrer Recherchen sind:
MailChimp hat bestätigt, dass ihr Dienst von einem Insider kompromittiert wurde, der es auf Kryptounternehmen abgesehen hat.
Während Trezor eine gründliche Untersuchung durchführt, um die Identität des Angreifers zu verifizieren, hat das Unternehmen seine Kunden aufgefordert, keine Links von externen Quellen zu öffnen.
Nicht nur Trezor Opfer von Phishing -Angriffen
Am 19. März stellte das in New Jersey ansässige Krypto-Finanzinstitut BlockFi klar, dass es einen Phishing-Angriff gegeben hat, um Investoren davor zu warnen.
Regarding recent third-party data incident: pic.twitter.com/50z7IrQ1za
— BlockFi (@BlockFi) March 19, 2022
Wie BlockFi berichtete, hat es eine Datenpanne gegeben. Diese Verletzung hat Berichten zufolge der Datenbanken ihres früheren Marketing-Software-Anbieters Hubspot kompromittiert:
Hubspot hat bestätigt, dass sich ein unbefugter Dritter Zugang zu bestimmten BlockFi-Kundendaten verschafft hat, die auf der Hubspot-Plattform gespeichert sind.
Laut Angaben von BlockFi beschränkte sich der Verstoß auf die E-Mail-Marketing-Anwendung Hubspot. Die persönlichen Daten der Nutzer wurden laut einem von BlockFi veröffentlichten Bericht nie auf Hubspot gespeichert.