Der Hardware-Kryptowährungs-Wallet-Anbieter Trezor hat seine Benutzer vor einem neuen Phishing-Angriff gewarnt, der auf ihre Krypto-Investitionen abzielt, indem versucht wird, ihre privaten Schlüssel zu stehlen.
Trezor ging am 28. Februar zu Twitter Vorsicht Benutzer über einen aktiven Phishing-Angriff, der darauf abzielt, das Geld von Investoren zu stehlen, indem sie dazu gebracht werden, die Wiederherstellungsphrase der Brieftasche auf einer gefälschten Trezor-Website einzugeben.
Die Phishing-Kampagne beinhaltet Angreifer, die sich als Trezor ausgeben und Opfer per Telefonanruf, SMS oder E-Mail kontaktieren und behaupten, dass es eine Sicherheitsverletzung oder verdächtige Aktivitäten auf ihrem Trezor-Konto gegeben hat.
„Trezor Suite hat kürzlich eine Sicherheitsverletzung erlitten, gehen Sie davon aus, dass alle Ihre Vermögenswerte anfällig sind“, heißt es in der gefälschten Nachricht, in der Benutzer aufgefordert werden, einem Phishing-Link zu folgen, um ihr Trezor-Gerät zu „sichern“.
„Bitte ignorieren Sie diese Nachrichten, da sie nicht von Trezor stammen“, erklärte Trezor auf Twitter und betonte, dass das Unternehmen seine Kunden niemals per Anruf oder SMS kontaktieren wird. Die Firma fügte hinzu, dass Trezor keine Beweise für eine Datenbankverletzung gefunden habe.
Laut Online-Berichten war der jüngste Phishing-Angriff gegen Trezor-Kunden gestartet am 27. Februar, wobei Benutzer zu einer Domain weitergeleitet werden, in der sie aufgefordert werden, ihren Wiederherstellungs-Seed einzugeben. Die Domain bietet eine perfekt gemachte gefälschte Trezor-Website, die Benutzer auffordert, mit der Sicherung ihrer Brieftasche zu beginnen, indem sie auf die Schaltfläche „Start“ klicken.
Nach dem Klicken auf die Schaltfläche „Start“ werden die Benutzer aufgefordert, die Wiederherstellungsphrase für ihre Kryptowährungs-Wallet anzugeben.
Die Wiederherstellungsphrase der Brieftasche, auch als private Schlüssel bekannt, ist der wichtigste Teil der Selbstverwahrung oder „Ihre eigene Bank zu sein“, indem Sie Ihre Krypto in einer nicht verwahrten Software- oder Hardware-Wallet aufbewahren. Die Sicherheit der Wiederherstellungsphrase ist viel wichtiger als die sichere Aufbewahrung der Hardware-Wallet, und sobald die privaten Schlüssel gestohlen werden, bedeutet dies, dass die Krypto-Bestände nicht mehr ihrem ursprünglichen Besitzer gehören.
Verwandt: Der berüchtigte Krypto-Betrüger Monkey Drainer sagt, dass er „herunterfährt“
Die Nachricht kam kurz nach der Metaverse-Firma The Sandbox gelitten eine Datenschutzverletzung am 26. Februar, die dazu führte, dass eine Phishing-E-Mail an Benutzer gesendet wurde.
Der neueste Phishing-Angriff auf Trezor-Kunden ist nicht der erste Betrug dieser Art. Trezor Wallets wurden im April 2022 auch Ziel von Phishing-Angriffen, wobei Angreifer Trezor-Benutzer kontaktierten, die sich als das Unternehmen ausgaben, und sie aufforderten, eine gefälschte Trezor-App herunterzuladen.
Solche Angriffe sind jedoch nicht exklusiv für Trezor. Im Jahr 2020 erlitt das konkurrierende Hardware-Wallet-Unternehmen Ledger einen massiven Datenverstoß, bei dem Angreifer personenbezogene Daten von mehr als 270.000 Ledger-Kunden öffentlich preisgaben.
