Phishing-Betrug zielt auf Trezor-Krypto-Wallets ab

Ein Angriff auf die Newsletter-Datenbank von MailChimp hat dazu geführt, dass Trezor-Benutzer Ziel eines bösartigen Phishing-Betrugs geworden sind.

Angriff auf die Newsletter-Datenbank von MailChimp

Ein Angriff auf die Newsletter-Datenbank von MailChimp hat dazu geführt, dass Trezor-Benutzer zur Zielscheibe eines bösartigen Phishing-Betrugs geworden sind. Die Kompromittierung wurde angeblich von einem „MailChimp-Insider” begangen, berichtet Trezor.

Phishing-Betrug zielt auf Trezor-Krypto-Wallets ab
Phishing-Betrug zielt auf Trezor-Krypto-Wallets ab

Trezor ist ein Anbieter von Hardware-Wallets für Kryptowährungen, was bedeutet, dass jeder Trezor nutzen kann, um seine Kryptowährungen in einen “kalten Speicher” zu legen. Wenn man Kryptowährungen in einen Kältespeicher einlagert, werden sie offline geschaltet; in der Regel geschieht dies, um sie vor Cyber-Diebstahl zu schützen.

Der Wallet-Anbieter gibt den Nutzern einen Wiederherstellungs-Seed von 12 bis 24 Wörtern, mit dem sie den Inhalt des Wallets wiederherstellen können, wenn ihr physisches Gerät verloren geht oder gestohlen wird. Sollte jedoch ein Angreifer diesen Seed entdecken, kann er sich Zugang zur Wallet (und den Kryptobeständen) verschaffen, ohne das Gerät zu benötigen.

Am Sonntag twitterte Trezor, dass es „eine mögliche Datenverletzung bei einem Opt-in-Newsletter auf MailChimp untersucht” und forderte die Nutzer auf, „keine E-Mails von noreply@trezor.us zu öffnen, da es sich um eine Phishing-Domain handelt”.

Kurz darauf bestätigte Trezor, dass MailChimp „von einem Insider kompromittiert wurde, der es auf Krypto-Unternehmen abgesehen hat.” In einem kurzen Thread erklärte das Unternehmen, dass es „die Phishing-Domain offline genommen” habe und „bis zur Klärung der Situation nicht mehr per Newsletter kommunizieren wird.”

Gestern veröffentlichte Trezor einen weiteren Blog-Beitrag über die Phishing-Angriffe. Darin werden sie als “fortlaufend” beschrieben und Screenshots der bösartigen Phishing-E-Mails gezeigt. Der Beitrag enthält auch Hinweise für betroffene Nutzer. Es ist derzeit unklar, ob durch den Betrug erfolgreich Geldmittel gestohlen wurden.

Krypto nicht immun gegen Phishing-Angriffe

Trotz des Versprechens fortschrittlicher Sicherheit ist Web3 nicht immun gegen Angriffe. Phishing-Angriffe sind für Cyberkriminelle relativ leicht durchzuführen, denn wenn die Phishing-Website oder die Korrespondenz überzeugend aussieht, können die Nutzer unfreiwillig ihre Daten an böswillige Akteure übermitteln. Im Fall von Trezor war der Täter ein “Insider” von Mailchimp.

Letzten Monat berichteten mehrere Nutzer des beliebten NFT-Marktplatzes OpenSea, dass ihnen bei einem Angriff NFT und Ethereum aus ihren Geldbörsen gestohlen wurden, wobei 1,7 Millionen US-Dollar an Kryptowährung erbeutet wurden.

Der CEO von OpenSea, David Finzer, sagte, dass das Team „nicht glaubt, dass es mit der OpenSea-Website zusammenhängt” und dass etwa 32 Benutzer „eine bösartige Nutzlast von einem Angreifer unterzeichnet” hatten, die wie offizielle Korrespondenz aussah, aber ein Phishing-Betrug war.

5 1 vote
Article Rating
0 Comments
Inline Feedbacks
View all comments
Sandra
Sandra

Autorin

Krypto-Blog & Neuigkeiten

krypto.de liefert Ihnen tagesaktuelle News und Blog-Beiträge rund um das Thema Kryptowährungen.
Lesen Sie unsere interessanten Krypto-Artikel.