Trezor slachtoffer van phishing-aanval; Waarschuwt gebruikers om geen e-mails te openen

Hardware portemonnee maker Trezor heeft aan gebruikers bevestigd dat het het onderwerp was van een recente phishing-aanval dat gebeurde zaterdag.

Dit kwam nadat slechte acteurs die zich voordeden als het bedrijf, een e-mail hadden gestuurd waarin stond dat [Trezor] een veiligheid inbreuk die de gegevens van sommige klanten blootlegde. De e-mail vroeg gebruikers vervolgens om de nieuwste versie van Trezor Suite te downloaden en hun pincode te wijzigen.

Voor veel gebruikers zag de e-mail er heel echt uit, omdat deze via Twitter werd gedeeld. Het bedrijf was echter in staat om de zaak op te helderen en onthulde dat de e-mail nooit van Trezor kwam, maar van niet-geautoriseerde actoren die geen banden hadden met het bedrijf.

In zijn tweet zei Trezor dat het onderzoek doet naar "een potentieel datalek van een opt-in nieuwsbrief die wordt gehost op MailChimp." Het zei dat het van MailChimp heeft bevestigd dat de inbreuk gericht was op cryptobedrijven en vroeg gebruikers om geen e-mail te openen van “[e-mail beveiligd]. '

\Gezien hoe authentiek de e-mail in de phishing-aanval lijkt, is het waarschijnlijk dat sommige mensen in de zwendel zijn gevallen. Een van de gebruikers die de e-mail ontving, beschreef het als de "beste phishing-poging" die hij in jaren had gezien.

Wow, @Trez is, dit is de beste phishing-poging die ik de afgelopen jaren heb gezien. Ik heb echt geluk dat ik Trezor niet heb, want als ik die had, zou ik die update waarschijnlijk daadwerkelijk downloaden. pic.twitter.com/DaBN2Oix11
— Tomáš Kafka (@keff85) 2 april 2022

De phishing-e-mail zorgde voor een download link met de domeinnaam trezor.us in plaats van de originele trezor.io. Bij het ter perse gaan zijn er nog steeds onderzoeken gaande om de omvang van de aanval te bepalen, maar Trezor heeft: opgeschort haar nieuwsbrief, in afwachting van verdere informatie.

De hardware portemonnee bevestigde ook dat het bepaalde domeinen heeft verwijderd die de aanvallers zouden kunnen misbruiken en zei dat gebruikers tot nader order geen e-mail van Trezor mogen openen. Het vroeg gebruikers ook om alleen anonieme e-mailadressen te gebruiken voor hun crypto-gerelateerde activiteiten.

Je denkt dat het misschien tijd is om:
1. stop met het doxxen van uw gebruikers naar onveilige e-mailsaas-leveranciers
2. PGP-e-mail implementeren. (Kraken doet het)
— EndTheFUD (?Greenpeace) (@xi27pox) 3 april 2022

Verschillende gebruikers hebben echter kritiek geuit op de beslissing van Trezor om MailChimp te gebruiken voor zijn e-maildiensten. sommige zelfs vergeleken het aan Ledger, een andere hardwareportefeuille die leed aan een datalek waardoor de mailinglijst in gevaar kwam. Maar er zijn ook suggesties voor veiligere alternatieven voor mailen.

Datalekken nemen toe in de sector

Trez is niet het enige cryptobedrijf dat de afgelopen tijd te maken heeft gehad met een datalek. Ongeveer twee weken geleden informeerde BlockFi investeerders over een datalek en de mogelijkheid van phishing-aanvallen. De inbreuk was het gevolg van het feit dat hackers toegang kregen tot de gegevens van BlockFi klanten via Hubspot.

Vervolgens bevestigde het bedrijf dat persoonlijke informatie zoals wachtwoorden, door de overheid uitgegeven identiteitsbewijzen en burgerservicenummers niet zijn aangetast omdat ze niet op Hubspot zijn opgeslagen.

Desalniettemin toont de prevalentie van deze inbreuken de noodzaak aan van een sterker beveiligingskader door cryptobedrijven en extra voorzichtigheid van de kant van gebruikers.

Wat vind je van dit onderwerp? Schrijf ons en vertel het ons!

Disclaimer

Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt naar aanleiding van de informatie op onze website, is strikt op eigen risico.

Bron: https://beincrypto.com/trezor-hit-by-phishing-attack-cautions-users/