Trezor leitet Untersuchung ein, da Phishing-Kampagne auf Nutzer von Krypto-Hardware-Wallets abzielt

Trezor, ein Unternehmen, das Hardware-Wallets für Kryptowährungen herstellt, untersucht derzeit eine mögliche Datenverletzung aufgrund einer laufenden E-Mail-Phishing-Kampagne.

Am 26. Oktober meldete der anonyme Blockchain-Forscher ZachXBT über seinen Telegram-Kanal einen Phishing-Angriff auf Trezor-Nutzer. ZachXBT zitierte einen Beitrag auf X (ehemals Twitter) von dem Konto JHDN, der die Befürchtung aufkommen ließ, dass es bei Trezor zu einem Verstoß gekommen sein könnte.

It looks like Trezor may have been breached? @Trezor @zachxbt #Trezor pic.twitter.com/4lmjZE1Quk

— j (@JHDN) October 26, 2023

Diese Bedenken basierten auf dem Erhalt von Phishing-E-Mails, die an die spezifischen E-Mail-Konten geschickt wurden, die für den Kauf von Trezor-Wallets verwendet werden, was auf eine mögliche Kompromittierung von Benutzerdaten hindeutet.

Nutzer berichteten, dass sie Phishing-E-Mails erhalten haben, in denen sie aufgefordert wurden, eine App von der Domain “trezor.us” zu installieren, die sich von der offiziellen Domain “trezor.io” unterscheidet.

Trezor untersucht das Ausmaß des Einbruchs und rät seinen Nutzern, bis auf Weiteres nicht auf Links aus nicht autorisierten Quellen zu klicken, um ihre Sicherheit zu gewährleisten. Der Markenbotschafter von Trezor, Josef Tetek, bestätigte die Bekanntheit der Phishing-Kampagne und wies auf die laufenden Bemühungen des Unternehmens zur Bekämpfung solcher Bedrohungen hin.

Trezor meldet aktiv gefälschte Websites, kontaktiert Domain-Registrierungsstellen und klärt die Benutzer über die potenziellen Risiken von Phishing-Angriffen auf.

“Benutzer sollten ihren Wiederherstellungscode niemals direkt auf einer Website oder in einer mobilen App eingeben oder ihn in einen Computer eintippen. Die einzige sichere Methode, mit dem Recovery Seed zu arbeiten, ist die, die auf einer angeschlossenen Trezor Hardware Wallet angezeigt wird.”

In einem früheren Blogbeitrag aus dem Jahr 2022 hat Trezor den Modus Operandi eines Phishing-E-Mail-Betrugs erläutert. Bei diesen Betrügereien klicken die Nutzer in der Regel auf einen Link in der E-Mail, der sie zu einer betrügerischen Trezor Suite App führt. Diese gefälschte App fordert die Nutzer dann auf, ihre Wallet zu verbinden und ihren Seed einzugeben. Sobald der Seed in die App eingegeben wurde, wird diese kompromittiert und ermöglicht es dem Angreifer, schnell Geld auf die Wallet zu überweisen.

Obwohl Hardware-Wallets wie Trezor für ihre Sicherheitsfunktionen bekannt sind, bleibt Phishing eine erhebliche Bedrohung im Bereich der Kryptowährungen, da es Nutzer dazu verleiten kann, ihre Wallets oder privaten Schlüssel zu kompromittieren.

Trezor warnt die Krypto-Community vor der zunehmenden Bedrohung durch Phishing-Angriffe

Trezor hat im Laufe der Jahre gegen viele Phishing-Versuche gekämpft. Das Unternehmen unterhält eine schwarze Liste von Betrugsseiten in Echtzeit und gibt seinen Nutzern Hinweise, wie sie Betrüger erkennen können. Es hat seine Nutzer in der Vergangenheit auch vor einem neuen Phishing-Angriff gewarnt, der auf ihre Krypto-Investitionen abzielt und versucht, ihre privaten Schlüssel zu stehlen.

Anfang dieses Jahres warnte Trezor über seinen X-Account vor einer aktiven Phishing-Attacke, die darauf abzielte, das Geld der Anleger zu stehlen, indem man sie dazu brachte, den Wiederherstellungscode der Wallet auf einer gefälschten Website einzugeben. Doch nicht nur Trezos kämpft gegen Phishing. Einigen Berichten zur Cybersicherheit zufolge ist die Zahl der Phishing-Angriffe auf Kryptowährungen im Jahr 2022 um 40% gestiegen.

Im Jahr 2020 erlitt die konkurrierende Hardware-Wallet-Firma Ledger eine massive Datenpanne, bei der Angreifer die persönlichen Daten von mehr als 270.000 Ledger-Kunden öffentlich preisgaben. Ebenfalls im September wurde ein Krypto-Wal Opfer eines massiven Phishing-Angriffs und verlor Millionen von Dollar an gestaketen Ether bei dem Liquid Staking-Anbieter Rocket Pool.

Der Anleger verlor sein gesamtes Adressguthaben an Lido Staked ETH (stETH) und Rocket Pool ETH (rETH). Zum Zeitpunkt des Angriffs belief sich der gestohlene Betrag auf 15,5 Millionen Dollar in stETH und 8,5 Millionen Dollar in rETH, zusammen also auf unglaubliche 24 Millionen Dollar.

Anleger in Kryptowährungen haben unter zahlreichen Phishing-Angriffen gelitten, trotz vieler Bemühungen, solchen Betrügereien Einhalt zu gebieten.