Trezor hat eine Serie betrügerischer Phishing-E-Mails bestätigt, die sich an seine Nutzer richten, nur Tage nach einem Sicherheitsvorfall in ihrem Support-Portal. Das Unternehmen hat eine dringende Sicherheitswarnung herausgegeben und rät den Benutzern, besonders vorsichtig zu sein.
Trezor gibt dringenden Hinweis zu neuem Phishing-Betrug
Dieser Artikel wurde vor mehr als einem Jahr veröffentlicht. Einige Informationen sind möglicherweise nicht mehr aktuell.
GESCHRIEBEN VON
TEILEN
Trezor warnt Benutzer vor Phishing-Gefahren inmitten andauernder Sicherheitsherausforderungen
Der Hardware-Wallet-Anbieter Trezor hat seinen Nutzern eine dringende Sicherheitswarnung vor einer neuen Welle von Phishing-E-Mails herausgegeben. Diese Warnung erfolgt nur wenige Tage nachdem ein Einbruch in ihr Drittanbieter-Support-Portal gemeldet wurde.
Am 24. Januar bestätigte Trezor die unerlaubte Verwendung seines E-Mail-Dienstes durch Dritte, was zu einer Reihe trügerischer E-Mails führte, die auf seine Nutzer abzielten. Dem offiziellen Blog von Trezor zufolge erschienen die E-Mails mit der Absenderadresse “noreply@trezor.io” und forderten die Nutzer fälschlicherweise auf, ihr Netzwerk zu aktualisieren, wobei der Verlust von Geldern drohte, falls dies nicht beachtet wird. Die E-Mail enthielt einen bösartigen Link, der darauf ausgerichtet war, die Seed-Phrasen der Benutzer zu extrahieren.
🚨 Sicherheitswarnung 🚨
Wir haben eine unerlaubte E-Mail entdeckt, die sich als Trezor ausgibt und von einem Drittanbieter-E-Mail-Dienst stammt, den wir nutzen.
Wenn Sie eine verdächtige E-Mail mit dem Betreff ‘Assets undergoing upgrade’ von der ID: noreply@trezor.io erhalten haben, klicken Sie bitte nicht auf irgendwelche Links oder … pic.twitter.com/RqQnQkB4hX
— Trezor (@Trezor) 24. Januar 2024
Obwohl Trezor schnell gehandelt hat, um den Link zu deaktivieren und den Nutzern versichert hat, dass die Gelder sicher sind, wenn die Seed-Phrase nicht preisgegeben wurde, rät das Unternehmen denjenigen, die ihre Wiederherstellungs-Seed wie von der Phishing-E-Mail angeleitet eingegeben haben, ihre Vermögenswerte unverzüglich auf eine neue Wallet zu übertragen.
Der neueste Phishing-Versuch folgt einem ähnlichen Muster wie ein früherer Sicherheitsvorfall am 17. Januar, der die Kontaktinformationen von fast 66.000 Trezor-Benutzern preisgab. Trezor hat erklärt, dass bei dem kürzlichen Phishing-Angriff keine anderen Daten als E-Mail-Adressen kompromittiert wurden und hat sofort Maßnahmen ergriffen, um den unberechtigten Zugriff zu unterbinden.
Die Reaktion von Trezor auf diese Vorfälle war rasch und transparent. Der Blog des Unternehmens bietet detaillierte Informationen zur Chronologie der Ereignisse, wichtige Handlungsempfehlungen für Benutzer und proaktive Sicherheitsmaßnahmen, die ergriffen werden sollen.
Sind Sie von einem dieser jüngsten Sicherheitsprobleme betroffen? Teilen Sie Ihre Gedanken und Meinungen zu diesem Thema im Kommentarbereich unten mit.
