Trezor schlägt Alarm: Eine neue Phishing-Welle zielt direkt auf Krypto-Nutzer. Hacker manipulieren echte Support-Mails, um Opfer hereinzulegen.
Die Technik dahinter ist raffiniert und könnte viele Wallets gefährden. Jetzt ist höchste Vorsicht geboten.
Phishing-Angriff auf Trezor-Kunden
Die Hardware-Wallet-Marke Trezor, die zu den Marktführern zählt, wurde in den letzten Jahren mehrfach Ziel von Hacks, Exploits und Sicherheitsverletzungen. Die Krypto-Branche sieht sich derzeit einer Welle von Angriffen ausgesetzt und es scheint, als sei die Wallet erneut bedroht.
Heute warnte Trezor seine Kunden vor einem möglichen Phishing-Betrug in Form von Support-E-Mails:
Eleganter Phishing-Angriff
Der Phishing-Angriff auf die Kunden von Trezor war ziemlich raffiniert. Das Unternehmen gab nur wenige Informationen zu den Details preis, sondern behauptete lediglich, dass kein E-Mail-Bruch stattgefunden habe und die Situation unter Kontrolle sei.
Allerdings identifizierten Cyber-Intelligence-Wächter gestern eine potenzielle Bedrohung, und Trezor behandelte dies als den Schuldigen.
Im Dark Web warben Krypto-Hacker für eine Sicherheitslücke bei Trezor und boten die technischen Details für 10.000 USD an. Über diese Lücke war es möglich, E-Mails vom Trezor-Support-Desk mithilfe eines HTML-Strings zu bearbeiten.
Böswillige Personen konnten „Hilfe“ von dieser E-Mail anfordern und dabei die Kontaktdaten eines potenziellen Opfers anstelle ihrer eigenen einfügen.
Die Anfrage würde den HTML-Code enthalten, mit dem Trezors automatische Antworten so modifiziert werden, dass sie einen Phishing-Versuch enthalten. Die modifizierte E-Mail würde scheinbar von einer legitimen Quelle an die Krypto-Nutzer gesendet.
Aus Sicht des Nutzers würde Trezors eigener Helpdesk unerwartet eine E-Mail senden. Der Inhalt der E-Mail würde eine gefälschte „Support-Anfrage“ besprechen, während der Betreff einen Phishing-Versuch enthielte.
Dieser eindeutig Web2-Betrugsversuch könnte Hardware-Wallet-Kunden dazu verleiten, alles zu verlieren.
Letztes Jahr warnte Trezor seine Kunden, dass 66.000 Nutzer, die die Support-Hotline kontaktiert hatten, möglicherweise kompromittiert wurden. Mit anderen Worten, die Kontaktdaten dieser Personen könnten auf zwielichtigen Websites zum Kauf angeboten werden.
Ein Hacker müsste Trezor-Nutzerdaten und den HTML-Code kaufen, um die Support-E-Mails auszunutzen, was groß angelegtes Phishing ermöglichen könnte.
Mit anderen Worten: Es gibt keine offensichtlichen Hinweise auf diesen Phishing-Täter, da Trezor nicht selbst gehackt wurde. Andere Krypto-Hacker stahlen die Nutzerdaten und entdeckten die HTML-Lücke, die beide zum Verkauf standen.
Hoffentlich werden Ermittler in der Lage sein, diese gefälschten Support-Anfragen zurückzuverfolgen, aber es ist unklar, ob dies funktionieren wird.
In den letzten Monaten haben sich einfache Social-Engineering-Betrügereien als erfolgreich erwiesen, um in die Krypto-Sicherheit einzudringen. Zwar sind Trezors Hardware-Wallets sehr sicher, doch ein Phishing-Angriff könnte Nutzer dazu verleiten, Schutzmaßnahmen zu umgehen.
In dieser Umgebung muss jeder wachsam bleiben, um Betrug zu verhindern.
OKX
Wirex
YouHodler
COCA
COCA
COCA
COCA
KuCoin
Haftungsausschluss
In Übereinstimmung mit den Richtlinien des Trust Project verpflichtet sich BeInCrypto zu einer unvoreingenommenen, transparenten Berichterstattung. Dieser Artikel zielt darauf ab, genaue und aktuelle Informationen zu liefern. Den Lesern wird jedoch empfohlen, die Fakten unabhängig zu überprüfen und einen Fachmann zu konsultieren, bevor sie auf der Grundlage dieses Inhalts Entscheidungen treffen.
