1. Trezor, ein Hardware-Wallet-Anbieter, bestätigte eine Sicherheitsverletzung bei seinem externen E-Mail-Anbieter.
2. Schädliche E-Mails, die scheinbar von der offiziellen Domain von Trezor stammten, forderten Benutzer dazu auf, ihr „Netzwerk“ zu aktualisieren, da sie sonst den Verlust von Geldern riskieren würden.
3. Die betrügerischen E-Mails enthielten einen schädlichen Link, der Benutzer auf eine Seite umleitete, auf der sie nach ihrer Seed-Phrase gefragt wurden.
4. Trezor hat den bösartigen Link umgehend deaktiviert, um die potenzielle Bedrohung einzudämmen und sicherzustellen, dass der Link selbst harmlos ist.
5. Benutzergelder bleiben sicher, es sei denn, der Wiederherstellungs-Seed wurde eingegeben. Betroffenen Benutzern wird aus Sicherheitsgründen empfohlen, Gelder auf ein neues Wallet zu überweisen.
6. Die nicht autorisierten E-Mails gaben sich als Trezor aus und richteten sich an Abonnenten ihres Newsletters.
7. Wenn Benutzer ihren Wiederherstellungs-Seed nicht offengelegt haben, sind ihre Vermögenswerte sicher; Die Offenlegung des Recovery Seed erfordert einen sofortigen Geldtransfer.
8. Dieser Vorfall ist Teil einer Reihe koordinierter Phishing-Angriffe, die verschiedene Krypto-Plattformen betreffen, darunter WalletConnect, Token Terminal, De.Fi und Cointelegraph.
9. Betrüger nutzten verlockende Angebote betrügerischer Airdrops, um Benutzer zum Handeln zu verleiten.
10. Benutzer werden gewarnt, Vorsicht walten zu lassen und die Kommunikation direkt von Plattformen zu überprüfen, um nicht Opfer von Phishing-Versuchen im Kryptobereich zu werden.
