- Trezor sagte, es habe den Link in der bösartigen E-Mail deaktiviert.
- Trezor warnt Kunden vor einem Phishing-Angriff, der zum Verlust von Geldern führen könnte.
- In der Phishing-E-Mail, die als offizielle Mitteilung getarnt war, wurden die Nutzer aufgefordert, ihre Wallets zu aktualisieren.
In einem kürzlich veröffentlichten Beitrag auf X (ehemals Twitter) warnte der Kryptowährungs-Wallet-Anbieter Trezor seine Kunden vor einem laufenden Phishing-Angriff, der zu einem dauerhaften Verlust von Geldern für die Opfer führen könnte.
„Wir haben eine nicht autorisierte E-Mail entdeckt, die sich als Trezor ausgibt und von einem von uns verwendeten Drittanbieter gesendet wurde“, twitterte Trezor. „Wenn Sie eine verdächtige E-Mail mit der Betreffzeile ‚Assets under upgrade‘ von der ID: [email protected] erhalten haben, klicken Sie bitte nicht auf Links und geben Sie keine Informationen an.“
Laut einem Schnappschuss, der in dem Tweet geteilt wurde, informierte die Phishing-E-Mail, die als offizielle Mitteilung von Trezor getarnt ist, Kunden über ein Upgrade ihres Wallet-Vermögens. Die illegalen Akteure listeten Bitcoin, ETH, XRP und ERC20 unter den Netzwerken auf, die ein Upgrade erfordern.
In der E-Mail wurden die Empfänger gewarnt, dass das Nicht-Upgrade ihrer Wallets zu einem Verlust ihres Geldes führen könnte, eine Taktik, die normalerweise von illegalen Akteuren verwendet wird, um Kunden zu Handlungen zu drängen, die ihr Vermögen gefährden könnten.
In dem Tweet, der seitdem Aufmerksamkeit erregt hat, bat Trezor die Nutzer, nicht auf die Links zu klicken, die der E-Mail beigefügt waren. Darüber hinaus warnte der Wallet-Dienstleister die Nutzer davor, ihre Seed-Phrasen preiszugeben.
Laut Trezor stammte die Phishing-E-Mail von einem Drittanbieter und wurde über die E-Mail-Domain von Trezor versendet. Die Hauptempfänger der betrügerischen E-Mail waren Nutzer, die den Newsletter von Trezor abonniert hatten.
In der Zwischenzeit sagte Trezor, dass es den bösartigen Link im E-Mail-Text schnell deaktiviert hat. Darüber hinaus versicherte das Unternehmen seinen Kunden, dass ihre Gelder sicher bleiben, solange ihr „12- oder 24-Wörter-Recovery-Seed“ nicht an die illegalen Akteure weitergegeben wird.
Tatsächlich folgt dieser jüngste Angriff auf eine Sicherheitsverletzung auf der Support-Plattform von Trezor am 21. Januar. Wie damals berichtet , gelang es illegalen Akteuren, sich Zugang zu über 60.000 Kontakten mit den E-Mail-Adressen und persönlichen Namen von Trezors Kunden zu verschaffen. Trezor sagte, es habe alle betroffenen Kunden kontaktiert und bestätigt, dass es noch keine Opfer gebe.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.