Trezor bestätigt einen Verstoß, der zu betrügerischen E-Mails führt; Stellt sicher, dass die Benutzergelder sicher bleiben
Summary:
Trezor, der Anbieter von Hardware-Wallets, bestätigt eine Sicherheitsverletzung in seinem E-Mail-Dienst eines Drittanbieters, die zu einem Anstieg betrügerischer E-Mails führte, in denen Benutzer aufgefordert wurden, ihr Netzwerk zu aktualisieren oder zu riskieren, ihr Geld zu verlieren. Die Untersuchung deutet darauf hin, dass der Verstoß durch einen nicht autorisierten Hack in die E-Mail-Datenbank der Newsletter-Abonnenten von Trezor durchgeführt wurde. Das Unternehmen hat den bösartigen Link deaktiviert und versichert, dass die Gelder der Benutzer sicher sind, es sei denn, die Wiederherstellungs-Seeds wurden online offengelegt. Dies folgt auf eine Reihe ähnlicher Vorfälle, die sich im vergangenen Jahr auf Trezor und seine Nutzer konzentrierten.
Das Unternehmen für digitale Geldbörsen Trezor hat kürzlich einen Verstoß gegen seinen externen E-Mail-Anbieter bestätigt, der zu einer Welle betrügerischer E-Mails führte, die an seine Benutzer gesendet wurden. Trezor gab bekannt, dass am 24. Januar eine illegitime E-Mail, die sich als das Unternehmen ausgab, von ihrem E-Mail-Dienst eines Drittanbieters verbreitet wurde. Die betrügerische E-Mail, die unter dem Vorwand "[email protected]" verschickt wurde, wies die Benutzer an, ihr Netzwerk zu aktualisieren oder den Verlust ihres Geldes zu riskieren. Es enthielt auch einen irreführenden Link, der zu einer Webseite führte, auf der sie aufgefordert wurden, ihre Seed-Phrase einzugeben.
Bisher gibt es keine Bestätigung von Trezor darüber, ob einer seiner Benutzer durch diesen Phishing-Betrug finanzielle Verluste erlitten hat. Positiv zu vermerken ist, dass Trezor es geschafft hat, den schädlichen Link zu deaktivieren und den Benutzern zu versichern, dass ihre Gelder sicher sind, sofern sie ihren Wiederherstellungs-Seed nicht online preisgegeben haben. Für diejenigen, die dies getan haben, empfiehlt Trezor dringend, ihr Vermögen unverzüglich auf eine neue Wallet zu übertragen.
Die laufenden Ermittlungen deuten darauf hin, dass sich eine unbefugte Person Zugriff auf die E-Mail-Datenbank von Trezor verschafft hat, die seine Newsletter-Abonnenten umfasst, und den E-Mail-Dienst eines Drittanbieters von Trezor nutzte, um die bösartige E-Mail zu versenden.
Nur wenige Tage vor diesem Vorfall bestätigte MailerLite, ein Unternehmen, das E-Mail-Marketing-Software anbietet, am 23. Januar eine Cybersicherheitsverletzung, die zu einer Reihe von Phishing-Angriffen mit Markendomains führte, die Verluste in Höhe von über 3,3 Millionen US-Dollar verursachten. Offen bleiben die Fragen, ob Trezor auch diesen E-Mail-Domain-Provider nutzt.
Einige Leute spekulieren, dass dieser jüngste Angriff mit einer Sicherheitsverletzung des Trezor-Support-Portals Anfang des Monats zusammenhängen könnte, bei der die Kontaktdaten von etwa 66.000 Benutzern preisgegeben wurden. Trezor stellte damals klar, dass keine anderen Daten gefährdet worden seien, und es wurden sofort Maßnahmen ergriffen, um den unbefugten Zugriff zu blockieren. Eine Benachrichtigung wurde auch an alle betroffenen Benutzer gesendet.
Der Anwalt für digitale Vermögenswerte, Joe Carlasare, berichtete, dass er die Phishing-E-Mail am 24. Januar persönlich erhalten und sie als geschickten Betrug eingestuft hatte. Dies geschah nach einer Reihe solcher Fälle, in denen Trezor seine Nutzer im Februar des Vorjahres vor einem Phishing-Angriff gewarnt hatte, der darauf abzielte, die Nutzer dazu zu verleiten, die Wiederherstellungsphrase ihres Wallets auf einer duplizierten Trezor-Website preiszugeben. Später, im Mai desselben Jahres, entdeckte das Cybersicherheitsunternehmen Kaspersky auf dem Markt eine gefälschte Hardware-Wallet, die Trezor imitierte und von Betrügern verwendet wurde, um Gelder zu stehlen, indem sie einen Mikrocontroller ersetzten, der es ihnen ermöglichte, die Kontrolle über die privaten Schlüssel eines Benutzers zu übernehmen.
Published At
1/25/2024 8:17:01 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.