Achtung Trezor-Benutzer: Es sind Pishing-EMails im Umlauf!

0
106
pexels.com/de-de/foto/betrugsalarm-der-text-auf-schwarzem-hintergrund-lasst-5697256/

Wieder einmal hat es einen Hardware-Wallet-Hersteller erwischt, dem Daten abhanden gekommen sind. Diesmal handelt es sich um den Hersteller Trezor, der von einem MailChimp-Exploit betroffen ist.

Trezor hat seine Benutzer darüber informiert, dass ein Insider von MailChimp hinter den neuesten Phishing-Angriff steckt, um so an Gelder heranzukommen, die in ihren Wallets gespeichert sind, nachdem eine Mailingliste kompromittiert wurde.

Trezor kündigte an, die EMail-Phishing-Kampagne zu untersuchen, die sich an diesem Wochenende gegen seine Benutzer richtete.

Die kompromittierte Mailingliste wurde verwendet, um gefälschte Benachrichtigungen über Datenschutzverletzungen zu versenden. Dabei wurde versucht, an Gelder aus den Wallets zu kommen.

Es fing an, als mehrere Benutzer auf Twitter über den Erhalt von EMails zum Herunterladen einer App von der Domain trezor.us berichteten. Der offizielle Domainname von Trezor lautet allerdings trezor.io. Das Unternehmen bestätigte später, dass die kompromittierten EMailadressen den Benutzern gehörten, die Newsletter abonniert hatten, die auf Mailchimp, einem EMail-Marketing-Dienstleister, gehostet wurden.

In der EMail stand:

“Wir bedauern, Ihnen mitteilen zu müssen, dass Trezor einen Sicherheitsvorfall mit Daten von 106.856 unserer Kunden erlebt hat und dass die mit Ihrer E-Mail-Adresse [E-Mail hier] verknüpfte Brieftasche zu den von der Verletzung Betroffenen gehört.”

Die Fake-EMail fordert die Benutzer außerdem auf, die neueste Trezor Suite herunterzuladen, um eine neue Seed-Phrase auf ihrer Hardware-Wallet einzurichten. Die EMail enthält die Schaltfläche “Neueste Version herunterladen”, die Benutzer auf eine Phishing-Site weiterleitet. 

Berichten zufolge haben die Betrüger auch den Quellcode der ursprünglichen Trezor Suite heruntergeladen und ihre eigene modifizierte gefälschte Suite erstellt, die der Original-Version ähnlich sieht. 

In einer offiziellen Erklärung gab Trezor bekannt, dass ein Insider von MailChimp den Phishing-Angriff durchgeführt hatte, indem er bösartige Links an Benutzer geschickt hatte.

“MailChimp hat bestätigt, dass ihr Dienst von einem Insider kompromittiert wurde, der es auf Kryptounternehmen abgesehen hat. Wir haben es geschafft, die Phishing-Domain offline zu schalten. Wir versuchen festzustellen, wie viele E-Mail-Adressen betroffen sind.”

Trezor versicherte, dass man nicht per Newsletter bekannt geben werde, wie die Situation weiterlaufen wird. Man forderte seine Benutzer auf, bis auf Weiteres keine EMails zu öffnen, die scheinbar von Trezor stammen. Bisher wurde wurde auch darüber informiert, dass die Phishing-Domains – trezor(.)us und suite(.)xn--trzor-o51b(.)com – abgeschaltet wurden.

Bild@ Pixabay.com

Hinterlasse einen Kommentar

Please enter your comment!
Please enter your name here