Phishing-Angriff auf Trezor-Nutzer durch Missbrauch eines externen E-Mail-Dienstleisters

In einer aktuellen Erklärung hat der Hardware-Wallet-Anbieter Trezor bestätigt, dass ihr externer E-Mail-Dienstleister ohne Erlaubnis genutzt wurde, um betrügerische E-Mails an Nutzer zu senden. Diese Welle bösartiger E-Mails wurde in den letzten 24 Stunden entdeckt.

Unerlaubte E-Mail im Umlauf

Am 24. Januar erklärte Trezor, dass eine unerlaubte E-Mail im Umlauf sei, in der das Unternehmen fälschlicherweise dargestellt wird. Diese E-Mail, gesendet von der Adresse „noreply@trezor.io“, fordert die Nutzer auf, ihr „Netzwerk“ zu aktualisieren. Die Nachricht droht mit finanziellem Verlust, falls das Update nicht durchgeführt wird, und enthält einen bösartigen Link, der zu einer Webseite führt, auf der Nutzer ihren Wiederherstellungs-Seed (Seed Phrase) eingeben können.

Obwohl Trezor nicht bestätigt hat, ob tatsächlich Geld durch diesen Phishing-Versuch verloren ging, hat das Unternehmen Maßnahmen ergriffen, indem der schädliche Link deaktiviert wurde. Trezor betont, dass die Gelder der Nutzer sicher sind, solange der Wiederherstellungs-Seed nicht eingegeben wurde. Für diejenigen, die ihren Seed bereits eingegeben haben, wird dringend empfohlen, ihre Mittel sofort auf eine neue Wallet zu übertragen.

Aus der Untersuchung von Trezor geht hervor, dass eine unbefugte Person Zugang zur Datenbank mit E-Mail-Adressen ihrer Newsletter-Abonnenten hatte und einen externen E-Mail-Dienst nutzte, um die schädliche E-Mail zu verbreiten.

Kürzlich ebenfalls angegriffen

Dieser Angriff folgt kurz nach einem bestätigten Cybersecurity-Vorfall beim E-Mail-Marketingsoftwareunternehmen MailerLite am 23. Januar, der zu einer Serie von Phishing-E-Mails im Namen verschiedener Marken führte. Es ist jedoch unklar, ob Trezor denselben E-Mail-Domainanbieter wie MailerLite nutzte.

Es gibt auch Spekulationen, dass dieser Angriff mit einem kürzlichen Sicherheitsbruch im Support-Portal von Trezor am 17. Januar zusammenhängt, bei dem Kontaktinformationen von fast 66.000 Nutzern geleakt wurden.

Der auf digitale Vermögenswerte spezialisierte Anwalt Joe Carlasare bestätigte, dass er die Phishing-E-Mail persönlich erhalten hat und beschrieb sie als eine „raffinierte Täuschung“.

Bereits im Februar 2023 warnte Trezor vor einem Phishing-Angriff, bei dem Investoren dazu verleitet wurden, ihren Wiederherstellungs-Seed auf einer gefälschten Trezor-Webseite einzugeben. Im Mai berichtete das Cybersecurity-Unternehmen Kaspersky über das Auftreten einer gefälschten Hardware-Wallet, die sich als Trezor ausgab, wodurch Betrüger die privaten Schlüssel der Nutzer stehlen konnten.

Trezor rät Nutzern, wachsam zu bleiben und keine persönlichen Informationen über nicht verifizierbare Quellen zu teilen.