Hack
In einer aktuellen Erklärung hat der Hardware-Wallet-Anbieter Trezor bestätigt, dass ihr externer E-Mail-Dienstleister ohne Erlaubnis genutzt wurde, um betrügerische E-Mails an Nutzer zu senden. Diese Welle bösartiger E-Mails wurde in den letzten 24 Stunden entdeckt.
Unerlaubte E-Mail im Umlauf
Am 24. Januar erklärte Trezor, dass eine unerlaubte E-Mail im Umlauf sei, in der das Unternehmen fälschlicherweise dargestellt wird. Diese E-Mail, gesendet von der Adresse „noreply@trezor.io“, fordert die Nutzer auf, ihr „Netzwerk“ zu aktualisieren. Die Nachricht droht mit finanziellem Verlust, falls das Update nicht durchgeführt wird, und enthält einen bösartigen Link, der zu einer Webseite führt, auf der Nutzer ihren Wiederherstellungs-Seed (Seed Phrase) eingeben können.
Obwohl Trezor nicht bestätigt hat, ob tatsächlich Geld durch diesen Phishing-Versuch verloren ging, hat das Unternehmen Maßnahmen ergriffen, indem der schädliche Link deaktiviert wurde. Trezor betont, dass die Gelder der Nutzer sicher sind, solange der Wiederherstellungs-Seed nicht eingegeben wurde. Für diejenigen, die ihren Seed bereits eingegeben haben, wird dringend empfohlen, ihre Mittel sofort auf eine neue Wallet zu übertragen.
Aus der Untersuchung von Trezor geht hervor, dass eine unbefugte Person Zugang zur Datenbank mit E-Mail-Adressen ihrer Newsletter-Abonnenten hatte und einen externen E-Mail-Dienst nutzte, um die schädliche E-Mail zu verbreiten.
Kürzlich ebenfalls angegriffen
Dieser Angriff folgt kurz nach einem bestätigten Cybersecurity-Vorfall beim E-Mail-Marketingsoftwareunternehmen MailerLite am 23. Januar, der zu einer Serie von Phishing-E-Mails im Namen verschiedener Marken führte. Es ist jedoch unklar, ob Trezor denselben E-Mail-Domainanbieter wie MailerLite nutzte.
Es gibt auch Spekulationen, dass dieser Angriff mit einem kürzlichen Sicherheitsbruch im Support-Portal von Trezor am 17. Januar zusammenhängt, bei dem Kontaktinformationen von fast 66.000 Nutzern geleakt wurden.
Der auf digitale Vermögenswerte spezialisierte Anwalt Joe Carlasare bestätigte, dass er die Phishing-E-Mail persönlich erhalten hat und beschrieb sie als eine „raffinierte Täuschung“.
Bereits im Februar 2023 warnte Trezor vor einem Phishing-Angriff, bei dem Investoren dazu verleitet wurden, ihren Wiederherstellungs-Seed auf einer gefälschten Trezor-Webseite einzugeben. Im Mai berichtete das Cybersecurity-Unternehmen Kaspersky über das Auftreten einer gefälschten Hardware-Wallet, die sich als Trezor ausgab, wodurch Betrüger die privaten Schlüssel der Nutzer stehlen konnten.
Trezor rät Nutzern, wachsam zu bleiben und keine persönlichen Informationen über nicht verifizierbare Quellen zu teilen.
Jugendlicher stiehlt Bitcoin im Wert von 13 Millionen Dollar und gibt es für Lamborghinis aus
Kanadischer Jugendlicher gesteht Krypto-Betrug über 13 Millionen Dollar und gab gestohlenes Geld für Luxusautos und Privatjets aus.
Governance-Angriff kostet Krypto-Projekt Token of Power 1,58 Millionen Dollar
Nachdem der Angreifer die Kontrolle übernommen hatte, aktivierte er eine Funktion, die die Erstellung neuer TOP-Token ermöglichte.
TRM Labs warnt vor Krypto-Betrug rund um die Fußball-WM
Fans der FIFA-Weltmeisterschaft 2026 sollten auf zunehmende Online-Betrugsmaschen achten.
Meist gelesen
XRP-Investoren verkaufen verstärkt mit Verlust – ein positives Zeichen
XRP-Investoren verkaufen zunehmend mit Verlust, ein Signal, das laut On-Chain-Daten häufig in der Nähe von Tiefpunkten auftritt.
Krypto Update: Bitcoin-Kurs fällt nach dramatischer Iran-Entscheidung
Der Bitcoin-Kurs ist um mehrere Prozent gesunken nach dem Verkauf von Strategy und sehr schlechten Nachrichten über den Iran-Krieg. Das ist wichtig zu wissen.
Elon Musks Grok prognostiziert XRP-Kurs für 30. Juni 2026
AI-Chatbot Grok geht davon aus, dass der XRP-Kurs Ende Juni zwischen 1,15 und 1,35 Dollar liegen wird. Zunächst muss der Coin einen Boden finden.