Der Hersteller von Krypto-Hardware-Wallets Trezor hat Benutzer vor einer riesigen Phishing-Kampagne gewarnt, die sich per Telefonanruf, SMS und E-Mail an Opfer richtet.
Trezor-Benutzer werden Ziel einer Phishing-Kampagne
Am 28. Februar 2023 ging der Krypto-Wallet-Anbieter Trezor zu Twitter, um Benutzer vor a zu warnen Phishing-Kampagne. Die Kampagne begann einen Tag zuvor, als Trezor-Benutzer verdächtige Texte, E-Mails und Telefonanrufe erhielten.
Trezor ist ein beliebter Hersteller von Hardware-Krypto-Wallets. Seine Wallets, einschließlich Model One und Model T, sind bei Krypto-Inhabern zu einer beliebten Wahl für die Aufbewahrung von Vermögenswerten geworden.
In dem von Trezor geposteten Warn-Tweet hieß es, dass die Angreifer die Opfer telefonisch kontaktieren Anruf, SMS oder E-Mail, um sie über eine fingierte Sicherheitsverletzung oder verdächtige Aktivitäten auf ihrem Trezor zu informieren Konto.
Bei dem Angriff wird den Benutzern mitgeteilt, dass Trezor selbst eine Datenpanne erlitten hat, und es wird ihnen ein Link zu einer Webseite bereitgestellt, die sie besuchen sollten, um ihr Konto zu sichern. Hier wird der Benutzer aufgefordert, seine Wiederherstellung bereitzustellen Seed-Phrase, mit der der Angreifer dann auf sein Wallet zugreift.
Das Ziel dieser gefährlichen Phishing-Kampagne ist es, auf Assets zuzugreifen, die auf den Ziel-Krypto-Wallets von Trezor gespeichert sind. Trezor hat Benutzer gebeten, diese böswilligen Mitteilungen zu ignorieren.
Dieser Angriff scheint keine Datenverletzung verursacht zu haben
In einem Kommentar unter dem oben genannten Tweet erklärte Trezor, dass es als Ergebnis dieser Phishing-Kampagne „keine Beweise für einen kürzlichen Datenbankverstoß gefunden“ habe. Das Unternehmen erinnerte die Benutzer auch daran, dass es niemals versuchen werde, sie per Telefonanruf oder SMS zu kontaktieren.
Phishing-Angriffe sind in der Kryptoindustrie alltäglich
Im Kryptobereich wird Phishing häufig als Angriffsvektor verwendet, um wertvolle Anmeldeinformationen wie private Schlüssel und Anmeldeinformationen zu stehlen. Diese Daten können Cyberkriminellen Zugang zu Ihren Kryptogeldern verschaffen.
Die Kryptowährungsbörse Coinbase war beispielsweise in der Vergangenheit das Ziel von Phishing-Kampagnen, einschließlich ein E-Mail-Betrug, der nach Anmeldeinformationen des Kontoinhabers ging.
Seien Sie vorsichtig bei Ihrer Krypto-Kommunikation
Wenn Sie irgendeine Art von E-Mail, SMS, Social-Media-Nachricht oder Telefonanruf von einer Krypto-Plattform erhalten, bei der Sie sich angemeldet haben, gehen Sie vorsichtig damit um. Während Kryptodienste über diese Kanäle mit Ihnen kommunizieren können, geben sich Cyberkriminelle auch als diese vertrauenswürdigen Entitäten aus, um Zugriff auf Ihre Daten zu erhalten.