Trezor schlägt Alarm: Eine neue Phishing-Welle zielt direkt auf Krypto-Nutzer. Hacker manipulieren echte Support-Mails, um Opfer hereinzulegen.
Die Technik dahinter ist raffiniert und könnte viele Wallets gefährden. Jetzt ist höchste Vorsicht geboten.
Phishing-Angriff auf Trezor-Kunden
SponsoredDie Hardware-Wallet-Marke Trezor, die zu den Marktführern zählt, wurde in den letzten Jahren mehrfach Ziel von Hacks, Exploits und Sicherheitsverletzungen. Die Krypto-Branche sieht sich derzeit einer Welle von Angriffen ausgesetzt und es scheint, als sei die Wallet erneut bedroht.
Heute warnte Trezor seine Kunden vor einem möglichen Phishing-Betrug in Form von Support-E-Mails:
Eleganter Phishing-Angriff
Der Phishing-Angriff auf die Kunden von Trezor war ziemlich raffiniert. Das Unternehmen gab nur wenige Informationen zu den Details preis, sondern behauptete lediglich, dass kein E-Mail-Bruch stattgefunden habe und die Situation unter Kontrolle sei.
Allerdings identifizierten Cyber-Intelligence-Wächter gestern eine potenzielle Bedrohung, und Trezor behandelte dies als den Schuldigen.
Im Dark Web warben Krypto-Hacker für eine Sicherheitslücke bei Trezor und boten die technischen Details für 10.000 USD an. Über diese Lücke war es möglich, E-Mails vom Trezor-Support-Desk mithilfe eines HTML-Strings zu bearbeiten.
Böswillige Personen konnten „Hilfe“ von dieser E-Mail anfordern und dabei die Kontaktdaten eines potenziellen Opfers anstelle ihrer eigenen einfügen.
Die Anfrage würde den HTML-Code enthalten, mit dem Trezors automatische Antworten so modifiziert werden, dass sie einen Phishing-Versuch enthalten. Die modifizierte E-Mail würde scheinbar von einer legitimen Quelle an die Krypto-Nutzer gesendet.
Sponsored
Aus Sicht des Nutzers würde Trezors eigener Helpdesk unerwartet eine E-Mail senden. Der Inhalt der E-Mail würde eine gefälschte „Support-Anfrage“ besprechen, während der Betreff einen Phishing-Versuch enthielte.
Dieser eindeutig Web2-Betrugsversuch könnte Hardware-Wallet-Kunden dazu verleiten, alles zu verlieren.
Letztes Jahr warnte Trezor seine Kunden, dass 66.000 Nutzer, die die Support-Hotline kontaktiert hatten, möglicherweise kompromittiert wurden. Mit anderen Worten, die Kontaktdaten dieser Personen könnten auf zwielichtigen Websites zum Kauf angeboten werden.
Ein Hacker müsste Trezor-Nutzerdaten und den HTML-Code kaufen, um die Support-E-Mails auszunutzen, was groß angelegtes Phishing ermöglichen könnte.
Mit anderen Worten: Es gibt keine offensichtlichen Hinweise auf diesen Phishing-Täter, da Trezor nicht selbst gehackt wurde. Andere Krypto-Hacker stahlen die Nutzerdaten und entdeckten die HTML-Lücke, die beide zum Verkauf standen.
Hoffentlich werden Ermittler in der Lage sein, diese gefälschten Support-Anfragen zurückzuverfolgen, aber es ist unklar, ob dies funktionieren wird.
In den letzten Monaten haben sich einfache Social-Engineering-Betrügereien als erfolgreich erwiesen, um in die Krypto-Sicherheit einzudringen. Zwar sind Trezors Hardware-Wallets sehr sicher, doch ein Phishing-Angriff könnte Nutzer dazu verleiten, Schutzmaßnahmen zu umgehen.
In dieser Umgebung muss jeder wachsam bleiben, um Betrug zu verhindern.
