Phishing-Angriff bei Trezor wird nun untersucht

Goldbarren Schließfach Bank Gold

Trezor hat eine Untersuchung über eine mögliche Sicherheitsverletzung eingeleitet, nachdem Beschwerden von Nutzern eingegangen sind, die anscheinend Opfer von Phishing-Angriffen geworden sind.

Wurden Trezor-Nutzer Opfer einer Phishing-Attacke?

Zahlreiche Nutzer auf Twitter haben in Bezug auf mysteriöse E-Mails von Trezor Alarm geschlagen. Dabei soll es sich um eine Phishing-Attacke handeln, die sich gegen Trezor-Nutzer über deren registrierte E-Mail-Adressen richtet.

Sie möchten in Bitcoin investieren?

Wir zeigen Ihnen Schritt-für-Schritt wie es geht!

Bitcoin Münze
Zur Bitcoin-Kaufanleitung

Der Kryptowährungs-Hardware-Wallet-Anbieter Trezor hat mit der Untersuchung eines möglichen Datenverstoßes begonnen. Persönliche und finanzielle Informationen von Nutzern sind bzw. waren gefährdet.

Was steckt hinter der Attacke?

Heute haben mehrere Nutzer aus der Community vor einer E-Mail-Phishing-Kampagne gewarnt, die speziell auf Trezor-Nutzer abzielt und ihnen gefälschte E-Mails schickt:

Bei einem Angriff auf den Cloud-basierten Kryptowährungsspeicheranbieter Trezor wurden mehrere Nutzer in den Vereinigten Staaten von einem Imitator angegriffen. Den Empfängern wurden E-Mails zusammen mit einem Download-Link von der Domain „trezor.us“ geschickt, die sich von der offiziellen Trezor-Domain „trezor.io“ unterscheidet:

Trezor berichtete außerdem, dass es eine Malware-Kampagne entdeckt hat, bei der die E-Mails von etwa 420 seiner Nutzer kompromittiert wurden. Später stellte sich heraus, dass die kompromittierten Adressen zu einer Liste von Personen gehörten, die den Newsletter des Unternehmens abonniert hatten, der bei einem beliebten E-Mail-Marketingdienstleister namens Mailchimp gehostet wird:

Im Laufe des heutigen Tages hat Trezor verkündet, was die ersten Ergebnisse ihrer Recherchen sind:

MailChimp hat bestätigt, dass ihr Dienst von einem Insider kompromittiert wurde, der es auf Kryptounternehmen abgesehen hat.

Während Trezor eine gründliche Untersuchung durchführt, um die Identität des Angreifers zu verifizieren, hat das Unternehmen seine Kunden aufgefordert, keine Links von externen Quellen zu öffnen.

Nicht nur Trezor Opfer von Phishing -Angriffen

Am 19. März stellte das in New Jersey ansässige Krypto-Finanzinstitut BlockFi klar, dass es einen Phishing-Angriff gegeben hat, um Investoren davor zu warnen.

Wie BlockFi berichtete, hat es eine Datenpanne gegeben. Diese Verletzung hat Berichten zufolge der Datenbanken ihres früheren Marketing-Software-Anbieters Hubspot kompromittiert:

Hubspot hat bestätigt, dass sich ein unbefugter Dritter Zugang zu bestimmten BlockFi-Kundendaten verschafft hat, die auf der Hubspot-Plattform gespeichert sind.

Laut Angaben von BlockFi beschränkte sich der Verstoß auf die E-Mail-Marketing-Anwendung Hubspot. Die persönlichen Daten der Nutzer wurden laut einem von BlockFi veröffentlichten Bericht nie auf Hubspot gespeichert.

Autor

Eva Steinmetz zeigt großes Interesse an den Themen Krytowährungen, Tokenisierung und Künstliche Intelligenz zur Optimierung von bereits bestehenden Systemen, wie der Immobilien- oder Finanzbranche. In diesem Zuge liegt ein Fokus auf die Veränderungen zur Regulierungen der Kryptowährungen weltweit.

Auch interessant
Immer aktuell in der Blockchainwelt.

Melden Sie sich zu unserem monatlichen Newsletter an. Garantiert kostenlos und ohne Spam!