In einer aktuellen Erklärung hat der Hardware-Wallet-Anbieter Trezor bestätigt, dass ihr externer E-Mail-Dienstleister ohne Erlaubnis genutzt wurde, um betrügerische E-Mails an Nutzer zu senden. Diese Welle bösartiger E-Mails wurde in den letzten 24 Stunden entdeckt.
Unerlaubte E-Mail im Umlauf
Am 24. Januar erklärte Trezor, dass eine unerlaubte E-Mail im Umlauf sei, in der das Unternehmen fälschlicherweise dargestellt wird. Diese E-Mail, gesendet von der Adresse „noreply@trezor.io“, fordert die Nutzer auf, ihr „Netzwerk“ zu aktualisieren. Die Nachricht droht mit finanziellem Verlust, falls das Update nicht durchgeführt wird, und enthält einen bösartigen Link, der zu einer Webseite führt, auf der Nutzer ihren Wiederherstellungs-Seed (Seed Phrase) eingeben können.
Obwohl Trezor nicht bestätigt hat, ob tatsächlich Geld durch diesen Phishing-Versuch verloren ging, hat das Unternehmen Maßnahmen ergriffen, indem der schädliche Link deaktiviert wurde. Trezor betont, dass die Gelder der Nutzer sicher sind, solange der Wiederherstellungs-Seed nicht eingegeben wurde. Für diejenigen, die ihren Seed bereits eingegeben haben, wird dringend empfohlen, ihre Mittel sofort auf eine neue Wallet zu übertragen.
Aus der Untersuchung von Trezor geht hervor, dass eine unbefugte Person Zugang zur Datenbank mit E-Mail-Adressen ihrer Newsletter-Abonnenten hatte und einen externen E-Mail-Dienst nutzte, um die schädliche E-Mail zu verbreiten.
Kürzlich ebenfalls angegriffen
Dieser Angriff folgt kurz nach einem bestätigten Cybersecurity-Vorfall beim E-Mail-Marketingsoftwareunternehmen MailerLite am 23. Januar, der zu einer Serie von Phishing-E-Mails im Namen verschiedener Marken führte. Es ist jedoch unklar, ob Trezor denselben E-Mail-Domainanbieter wie MailerLite nutzte.
Es gibt auch Spekulationen, dass dieser Angriff mit einem kürzlichen Sicherheitsbruch im Support-Portal von Trezor am 17. Januar zusammenhängt, bei dem Kontaktinformationen von fast 66.000 Nutzern geleakt wurden.
Der auf digitale Vermögenswerte spezialisierte Anwalt Joe Carlasare bestätigte, dass er die Phishing-E-Mail persönlich erhalten hat und beschrieb sie als eine „raffinierte Täuschung“.
Bereits im Februar 2023 warnte Trezor vor einem Phishing-Angriff, bei dem Investoren dazu verleitet wurden, ihren Wiederherstellungs-Seed auf einer gefälschten Trezor-Webseite einzugeben. Im Mai berichtete das Cybersecurity-Unternehmen Kaspersky über das Auftreten einer gefälschten Hardware-Wallet, die sich als Trezor ausgab, wodurch Betrüger die privaten Schlüssel der Nutzer stehlen konnten.
Trezor rät Nutzern, wachsam zu bleiben und keine persönlichen Informationen über nicht verifizierbare Quellen zu teilen.
Hack nieuws
![Gefälschte Videokonferenzsoftware für Krypto-Diebstahl verwendet Gefälschte Videokonferenzsoftware für Krypto-Diebstahl verwendet](https://newsbit.nl/app/uploads/sites/3/2024/07/FakeSoftware.webp)
Gefälschte Videokonferenzsoftware für Krypto-Diebstahl verwendet
Dieser Betrug erinnert an einen früheren Hack bei MonoSwap, einer dezentralen Börse und Staking-Plattform.
![WazirX-Hacker verlegt $57 Millionen an gestohlenen Geldern WazirX-Hacker verlegt $57 Millionen an gestohlenen Geldern](https://newsbit.nl/app/uploads/sites/3/2024/07/cryptocurrencytheft.webp)
WazirX-Hacker verlegt $57 Millionen an gestohlenen Geldern
Der Hacker hat insgesamt 16.350 Ethereum im Wert von mehr als $57 Millionen auf 2 neue Krypto-Wallets übertragen.
![Datenleck bei Fractal ID: Daten von 6.300 Nutzern gestohlen Datenleck bei Fractal ID: Daten von 6.300 Nutzern gestohlen](https://newsbit.nl/app/uploads/sites/3/2024/01/KryptoHack-646x369.webp)
Datenleck bei Fractal ID: Daten von 6.300 Nutzern gestohlen
Die Blockchain-Identitätsplattform Fractal ID hat einen Post-Mortem-Bericht über ein Datenleck veröffentlicht, das das Unternehmen am 14. Juli traf.
Meist gelesen
![Mögliche Einigung im Rechtsstreit zwischen Ripple und SEC am 25. Juli erwartet Mögliche Einigung im Rechtsstreit zwischen Ripple und SEC am 25. Juli erwartet](https://newsbit.nl/app/uploads/sites/3/2023/11/Ripple-investeren-XRP-646x369.webp)
Mögliche Einigung im Rechtsstreit zwischen Ripple und SEC am 25. Juli erwartet
Der XRP-Kurs stieg kürzlich um 57,5 %, möglicherweise aufgrund von Spekulationen über eine Einigung zwischen Ripple und der SEC, die für den 25. Juli geplant ist.
![Krypto-Analysten prognostizieren einen explosiven Anstieg des Cardano-Kurses Krypto-Analysten prognostizieren einen explosiven Anstieg des Cardano-Kurses](https://newsbit.nl/app/uploads/sites/3/2023/05/Cardano-ADA-646x359.webp)
Krypto-Analysten prognostizieren einen explosiven Anstieg des Cardano-Kurses
Krypto-Analysten prognostizieren einen explosiven Anstieg des Cardano-Kurses, mit möglichen Spitzen bis zu 9 $ und erheblichen Gewinnen für Investoren.
![Blutbad für Krypto, aber Analyst prognostiziert großen XRP-Ausbruch Blutbad für Krypto, aber Analyst prognostiziert großen XRP-Ausbruch](https://newsbit.nl/app/uploads/sites/3/2024/02/AdobeStock_433971374_Editorial_Use_Only-646x431.webp)
Blutbad für Krypto, aber Analyst prognostiziert großen XRP-Ausbruch
Der Markt ist heute rot gefärbt und zu einem regelrechten Blutbad geworden, aber laut diesem Analysten haben einige Altcoins immer noch gute Aussichten.