Hack
In einer aktuellen Erklärung hat der Hardware-Wallet-Anbieter Trezor bestätigt, dass ihr externer E-Mail-Dienstleister ohne Erlaubnis genutzt wurde, um betrügerische E-Mails an Nutzer zu senden. Diese Welle bösartiger E-Mails wurde in den letzten 24 Stunden entdeckt.
Unerlaubte E-Mail im Umlauf
Am 24. Januar erklärte Trezor, dass eine unerlaubte E-Mail im Umlauf sei, in der das Unternehmen fälschlicherweise dargestellt wird. Diese E-Mail, gesendet von der Adresse „noreply@trezor.io“, fordert die Nutzer auf, ihr „Netzwerk“ zu aktualisieren. Die Nachricht droht mit finanziellem Verlust, falls das Update nicht durchgeführt wird, und enthält einen bösartigen Link, der zu einer Webseite führt, auf der Nutzer ihren Wiederherstellungs-Seed (Seed Phrase) eingeben können.
Obwohl Trezor nicht bestätigt hat, ob tatsächlich Geld durch diesen Phishing-Versuch verloren ging, hat das Unternehmen Maßnahmen ergriffen, indem der schädliche Link deaktiviert wurde. Trezor betont, dass die Gelder der Nutzer sicher sind, solange der Wiederherstellungs-Seed nicht eingegeben wurde. Für diejenigen, die ihren Seed bereits eingegeben haben, wird dringend empfohlen, ihre Mittel sofort auf eine neue Wallet zu übertragen.
Aus der Untersuchung von Trezor geht hervor, dass eine unbefugte Person Zugang zur Datenbank mit E-Mail-Adressen ihrer Newsletter-Abonnenten hatte und einen externen E-Mail-Dienst nutzte, um die schädliche E-Mail zu verbreiten.
Kürzlich ebenfalls angegriffen
Dieser Angriff folgt kurz nach einem bestätigten Cybersecurity-Vorfall beim E-Mail-Marketingsoftwareunternehmen MailerLite am 23. Januar, der zu einer Serie von Phishing-E-Mails im Namen verschiedener Marken führte. Es ist jedoch unklar, ob Trezor denselben E-Mail-Domainanbieter wie MailerLite nutzte.
Es gibt auch Spekulationen, dass dieser Angriff mit einem kürzlichen Sicherheitsbruch im Support-Portal von Trezor am 17. Januar zusammenhängt, bei dem Kontaktinformationen von fast 66.000 Nutzern geleakt wurden.
Der auf digitale Vermögenswerte spezialisierte Anwalt Joe Carlasare bestätigte, dass er die Phishing-E-Mail persönlich erhalten hat und beschrieb sie als eine „raffinierte Täuschung“.
Bereits im Februar 2023 warnte Trezor vor einem Phishing-Angriff, bei dem Investoren dazu verleitet wurden, ihren Wiederherstellungs-Seed auf einer gefälschten Trezor-Webseite einzugeben. Im Mai berichtete das Cybersecurity-Unternehmen Kaspersky über das Auftreten einer gefälschten Hardware-Wallet, die sich als Trezor ausgab, wodurch Betrüger die privaten Schlüssel der Nutzer stehlen konnten.
Trezor rät Nutzern, wachsam zu bleiben und keine persönlichen Informationen über nicht verifizierbare Quellen zu teilen.
Hack News
Ilya “Dutch” Lichtenstein zu fünf Jahren Haft für Bitfinex-Hack von 2016 verurteilt
Bitfinex hat möglicherweise Anspruch auf Schadenersatz für die 119.756 gestohlenen Bitcoins, wie aus jüngsten Gerichtsdokumenten hervorgeht.
Erfinder des Bitcoin-Mixers muss für 12 Jahre ins Gefängnis
Ein US-Gericht hat entschieden, Roman Sterlingov zu 12 Jahren Haft zu verurteilen wegen des Betriebs eines Bitcoin-Mixers.
Mann in den USA zu fünf Jahren Haft verurteilt wegen Diebstahls von 120.000 Bitcoin
Ilya Lichtenstein, das Mastermind hinter dem Bitfinex-Hack, erhält 5 Jahre Haft. Bitcoin im Wert von 17,5 Milliarden US-Dollar durch ausgeklügelte Methoden gestohlen.
Meist gelesen
Warum steigt der Ripple (XRP)-Kurs so enorm stark?
XRP erlebt einen beeindruckenden Aufschwung mit einem Kursanstieg von 24 % in 24 Stunden und 74 % in dieser Woche, während andere Kryptos fallen.
XRP-Kurs steigt explosiv: Das ist Ripples ultimative Endziel
XRP durchbricht 1 $, mit Ripples ehrgeizigem Endziel, das auf grenzüberschreitende Zahlungen und wachsende institutionelle Adoption abzielt.
DOGE zum Mond? So hoch könnte der Preis von Dogecoin steigen!
Dogecoin-Preisupdate: Nach einem beeindruckenden Anstieg von 0,15 $ auf 0,43 $ hat sich DOGE nun auf 0,34 $ korrigiert. Erfahren Sie, wie sich der Preis entwickelt hat und welche Zukunft diese Meme-Währung möglicherweise erwartet.