Ein neuer aktiver Phishing-Angriff versucht, die Kryptowährung von Trezor-Benutzern zu stehlen, indem er Investoren dazu verleitet, Wiederherstellungsphrasen auf einer gefälschten Trezor-Website einzugeben.
Der Hardware-Kryptowährungs-Wallet-Anbieter Trezor warnt seine Benutzer vor einem neuen Phishing-Angriff, der auf ihre Krypto-Investitionen abzielt und versucht, ihre privaten Schlüssel zu stehlen.
Trezor warnte am 28. Februar auf Twitter die Benutzer vor einem aktiven Phishing-Angriff, der darauf abzielte, Anlegergelder zu stehlen, indem sie die mnemonischen Phrasen ihrer Wallet auf einer gefälschten Trezor-Website eingeben.
Bei Phishing-Kampagnen geben sich Angreifer als Trezor aus und kontaktieren die Opfer per Telefon, SMS oder E-Mail mit der Behauptung, es gebe eine Sicherheitsverletzung oder verdächtige Aktivitäten auf ihrem Trezor-Konto.
„Bei der Trezor Suite ist es kürzlich zu einer Sicherheitsverletzung gekommen, wir gehen davon aus, dass alle Ihre Vermögenswerte angreifbar sind“, heißt es in der falschen Nachricht, die Benutzer dazu auffordert, auf einen Phishing-Link zu klicken, um ihre Trezor-Geräte zu „schützen“.
„Bitte ignorieren Sie diese Nachrichten, da sie nicht von Trezor stammen“, erklärte Trezor auf Twitter und betonte, dass das Unternehmen seine Kunden niemals per Telefon oder SMS kontaktieren werde. Trezor habe keine Hinweise auf einen Datenbankverstoß gefunden, fügte das Unternehmen hinzu.
Der jüngste Phishing-Angriff auf Trezor-Kunden wurde am 27. Februar gestartet, wobei Benutzer zu einer Domain weitergeleitet wurden, in der sie nach ihrem Wiederherstellungs-Seed gefragt wurden. Die Domain bietet eine perfekt gestaltete gefälschte Trezor-Website, die Benutzer dazu auffordert, mit dem Schutz ihrer Geldbörsen zu beginnen, indem sie auf die Schaltfläche „Start“ klicken.
Nachdem Sie auf die Schaltfläche „Start“ geklickt haben, werden Benutzer aufgefordert, die mnemonische Phrase für ihr Kryptowährungs-Wallet anzugeben.
Die mnemonische Phrase oder der private Schlüssel der Wallet ist der wichtigste Teil der Selbstverwahrung, da sie Ihre Kryptowährungen in einer nicht verwahrten Software- oder Hardware-Wallet aufbewahrt. Die Sicherheit Ihrer Wiederherstellungsphrase ist wichtiger als die Sicherheit Ihrer Hardware-Wallet. Sobald ein privater Schlüssel gestohlen wird, bedeutet dies, dass das Krypto-Asset nicht mehr seinem ursprünglichen Besitzer gehört.
VERBUNDEN: Berüchtigte Monkey Drainer-Kryptobetrüger sagen, sie würden „abschalten“
Die Nachricht kommt kurz nachdem das Metaverse-Unternehmen The Sandbox am 26. Februar einen Datenverstoß erlitten hat, der dazu führte, dass eine Phishing-E-Mail an Benutzer gesendet wurde.
Der jüngste Phishing-Angriff auf Trezor-Kunden ist nicht der erste Betrug dieser Art. Im April 2022 wurden auch Trezor-Wallets zum Ziel eines Phishing-Angriffs, bei dem Angreifer sich als das Unternehmen ausgaben, Trezor-Benutzer kontaktierten und sie aufforderten, eine gefälschte Trezor-App herunterzuladen.
Allerdings gibt es diese Art von Angriff nicht nur bei Trezor. Im Jahr 2020 kam es beim konkurrierenden Hardware-Wallet-Unternehmen Ledger zu einem massiven Datenverstoß, bei dem Angreifer die persönlichen Daten von mehr als 270.000 Ledger-Kunden öffentlich preisgaben.