Eine Untersuchung einer möglichen Datenverletzung, die die E-Mail-Adressen und andere persönliche Informationen von Trezor-Kunden betrifft, wurde eingeleitet. Eine E-Mail-Phishing-Kampagne, die auf die registrierten E-Mail-Adressen von Trezor-Nutzern abzielt, wurde erstmals am Sonntag von mehreren Mitgliedern der Crypto-Twitter-Community gemeldet.
Die Phishing-Kampagne ist auf dem Vormarsch, oder etwa nicht? Gerade habe ich eine E-Mail mit meiner echten E-Mail-Adresse als Anhang erhalten. Sie schien echt zu sein.
Bei dem aktuellen Angriff haben unautorisierte Akteure, die sich als Mitarbeiter von Trezor ausgaben, verschiedene Nutzer kontaktiert, um naive Anleger zu betrügen und ihr Geld zu stehlen.
Die Nutzer wurden dazu verleitet, eine App von einer Domain namens „trezor.us“ herunterzuladen, bei der es sich nicht um den offiziellen Trezor-Domainnamen „trezor.io“ handelt, der Teil des Angriffs ist. Wir untersuchen eine mögliche Datenverletzung, die ein von MailChimp gehostetes Opt-in-Mailing betrifft.
Betrüger verbreiten eine E-Mail, die vorgibt, von einem Unternehmen zu stammen, bei dem ein Datenschutzverstoß aufgetreten ist. Bei der Domain noreply@trezor.us handelt es sich um eine Phishing-Domain, daher sollten Sie keine E-Mails von dieser Domain öffnen.
Trezor geht davon aus, dass die gehackten E-Mail-Adressen zu einem amerikanischen E-Mail-Marketingdienstleister, Mailchimp, gehören.
Der beste Phishing-Versuch, den ich seit Jahren gesehen habe, @Trezor, herzlichen Glückwunsch! Gut, dass ich Trezor nicht habe, denn ich bin mir ziemlich sicher, dass ich das Update auch installieren würde, wenn ich es hätte. pic.twitter.com/DaBN2Oix11
Es wurde entdeckt, dass der Dienst von MailChimp von einem Insider infiltriert wurde, der es auf Kryptofirmen abgesehen hatte, was zu der folgenden Ankündigung von Trezor führte:
Wir bitten Sie dringend, nicht auf Links aus nicht autorisierten Quellen zu klicken, bis Trezor eine offizielle Untersuchung durchführt, um festzustellen, wie viele gestohlene E-Mail-Adressen wiedergefunden wurden.
Anfang dieses Monats hat BlockFi, ein in New Jersey ansässiges Krypto-Finanzinstitut, eine öffentliche Warnung vor Phishing-Versuchen herausgegeben, nachdem eine Datenpanne entdeckt worden war.
Es wurde aufgedeckt, dass sich Hacker Zugang zu Kundendaten verschafft haben, die auf Hubspot, einer CRM-Plattform, gespeichert sind. Hubspot hat bestätigt, dass sich ein unbefugter Dritter Zugang zu sensiblen BlockFi-Kundendaten auf seiner Plattform verschafft hat“, so BlockFi in einer Erklärung.
Persönliche Daten, wie Passwörter, staatliche Ausweise und Sozialversicherungsnummern, „wurden nie auf Hubspot gespeichert“, so BlockFi in einer Erklärung, obwohl das Unternehmen die Details der durchgesickerten Daten noch nicht geklärt hat.