In einer aktuellen Erklärung hat der Hardware-Wallet-Anbieter Trezor bestätigt, dass ihr externer E-Mail-Dienstleister ohne Erlaubnis genutzt wurde, um betrügerische E-Mails an Nutzer zu senden. Diese Welle bösartiger E-Mails wurde in den letzten 24 Stunden entdeckt.
Unerlaubte E-Mail im Umlauf
Am 24. Januar erklärte Trezor, dass eine unerlaubte E-Mail im Umlauf sei, in der das Unternehmen fälschlicherweise dargestellt wird. Diese E-Mail, gesendet von der Adresse „noreply@trezor.io“, fordert die Nutzer auf, ihr „Netzwerk“ zu aktualisieren. Die Nachricht droht mit finanziellem Verlust, falls das Update nicht durchgeführt wird, und enthält einen bösartigen Link, der zu einer Webseite führt, auf der Nutzer ihren Wiederherstellungs-Seed (Seed Phrase) eingeben können.
Obwohl Trezor nicht bestätigt hat, ob tatsächlich Geld durch diesen Phishing-Versuch verloren ging, hat das Unternehmen Maßnahmen ergriffen, indem der schädliche Link deaktiviert wurde. Trezor betont, dass die Gelder der Nutzer sicher sind, solange der Wiederherstellungs-Seed nicht eingegeben wurde. Für diejenigen, die ihren Seed bereits eingegeben haben, wird dringend empfohlen, ihre Mittel sofort auf eine neue Wallet zu übertragen.
Aus der Untersuchung von Trezor geht hervor, dass eine unbefugte Person Zugang zur Datenbank mit E-Mail-Adressen ihrer Newsletter-Abonnenten hatte und einen externen E-Mail-Dienst nutzte, um die schädliche E-Mail zu verbreiten.
Kürzlich ebenfalls angegriffen
Dieser Angriff folgt kurz nach einem bestätigten Cybersecurity-Vorfall beim E-Mail-Marketingsoftwareunternehmen MailerLite am 23. Januar, der zu einer Serie von Phishing-E-Mails im Namen verschiedener Marken führte. Es ist jedoch unklar, ob Trezor denselben E-Mail-Domainanbieter wie MailerLite nutzte.
Es gibt auch Spekulationen, dass dieser Angriff mit einem kürzlichen Sicherheitsbruch im Support-Portal von Trezor am 17. Januar zusammenhängt, bei dem Kontaktinformationen von fast 66.000 Nutzern geleakt wurden.
Der auf digitale Vermögenswerte spezialisierte Anwalt Joe Carlasare bestätigte, dass er die Phishing-E-Mail persönlich erhalten hat und beschrieb sie als eine „raffinierte Täuschung“.
Bereits im Februar 2023 warnte Trezor vor einem Phishing-Angriff, bei dem Investoren dazu verleitet wurden, ihren Wiederherstellungs-Seed auf einer gefälschten Trezor-Webseite einzugeben. Im Mai berichtete das Cybersecurity-Unternehmen Kaspersky über das Auftreten einer gefälschten Hardware-Wallet, die sich als Trezor ausgab, wodurch Betrüger die privaten Schlüssel der Nutzer stehlen konnten.
Trezor rät Nutzern, wachsam zu bleiben und keine persönlichen Informationen über nicht verifizierbare Quellen zu teilen.
Belgischer Teenager wegen Phishing-Netzwerks im Umfang von einer halben Million festgenommen
Die belgischen Behörden haben einen 19-jährigen Verdächtigen festgenommen, der nach Angaben der Justiz eine wichtige Rolle in einem europäischen Phishing- und Geldwäschenetzwerk gespielt haben soll.
Bitcoin-Vermögen eines Drogenhändlers landete im Müll – bis Europol eingriff
Irische Behörden sichern 1.500 Bitcoin aus verloren geglaubten Wallets eines Drogenhändlers und werfen damit neue Fragen zu Private Keys auf.
Wie ein Anruf in 8 Millionen Krypto-Lösegeld endete
Laut der veröffentlichten Anklageschrift begann der Cyberangriff im Mai 2025 mit Social Engineering.
Meist gelesen
XRP verschwindet in großem Stil von Binance: Was bedeutet das für den Kurs?
Viele XRP-Halter ziehen ihre Coins von der Kryptobörse Binance in eigene Wallets ab. Kann das dem Kurs neuen Schwung geben?
Warum der November 2026 für Ripple und XRP bedeutend sein könnte
Eine neue SWIFT-Aktualisierung im November 2026 und ein Konzept eines ehemaligen SWIFT-Veteranen nähren die Spekulationen über eine Rolle von XRP.
Kann XRP auf 10.000 bis 50.000 Dollar steigen? ChatGPT erklärt, warum es möglich ist
Südkorea will auch kleine Kryptotransaktionen überwachen. Der Vorschlag soll Geldwäsche verhindern und internationale Vorschriften stärken.
