Verschillende gebruikers van crypto hardware wallet-aanbieder Trezor hebben geklaagd over kwaadaardige e-mails in hun mailbox. Inmiddels heeft Trezor bevestigd dat het inderdaad gaat om een zogenoemde phishing-aanval vanaf een externe e-mailprovider. Maar wat stond er precies in de mail en hebben gebruikers hierdoor geld verloren?
Trezor laat van zich horen na phishing-aanval
In 2014 bracht SatoshiLabs de TREZOR op de markt. Het bedrijf introduceerde destijds de eerste hardware wallet voor bitcoin (BTC) en andere cryptocurrencies. De wallet bewaart je private keys offline en biedt mogelijkheden om transacties uit te voeren middels een digitale handtekening. Voor het laatstgenoemde hoef je niet verbonden te zijn met internet.
Inmiddels heeft Trezor op X van zich laten horen, nadat verschillende gebruikers hadden geklaagd over een phishing-mail. In het bericht geven ze aan dat er inderdaad een kwaadaardige e-mail is verzonden vanaf hun externe provider: noreply@trezor.io. In de mail stonden instructies om hun netwerk van bijvoorbeeld ethereum (ETH) en ripple (XRP) up te graden. Hierin moesten gebruikers ook hun 12 of 24 woorden seed phrase bekendmaken via een online formulier.
Security Alert
We’ve detected an unauthorized email impersonating Trezor sent from a third-party email provider we use.
If you received a suspicious email with the subject line ‘Assets undergoing upgrade’ from the ID: noreply@trezor.io, please do not click any links or… pic.twitter.com/RqQnQkB4hX
— Trezor (@Trezor) January 24, 2024
Verwijder de e-mail onmiddellijk, waarschuwt Trezor
Trezor laat verder weten dat gebruikers de e-mail onmiddellijk moeten verwijderen.
”Als u een verdachte e-mail heeft ontvangen met de onderwerpregel ‘Activiteiten worden geüpgraded’ vanaf verzender: noreply@trezor.io, klik dan niet op de links en geef daar geen informatie op.”
Daarnaast stellen ze hun gebruikers gerust en verzekeren ze hen dat zowel hun wallet als geild veilig blijven. Ook waarschuwen ze om nooit seed phrase bekend te maken en waakzaam te blijven voor phishing-aanvallen.
Eerder ook al inbreuk bij crypto wallet-bedrijf Trezor
Iets meer dan een week geleden kwam Trezor ook al in het nieuws. Het bedrijf ontdekte namelijk een datalek, waarbij bijna 66.000 gebruikersgegevens van klanten op straat kwamen te liggen. Ook werd bekend dat aanvallers al ten minste 41 gebruikers hebben benaderd met directe e-mails om hun wachtwoorden en seed phrases te delen.
Bij de huidige phishing-aanval heeft Trezor nog niet bevestigd of gebruikers hun geld zijn verloren. Wel laten ze weten in een bericht op X dat ze er in geslaagd zijn om de kwaadaardige link te deactiveren. Hierdoor is de dreiging alweer wat minder geworden dat gebruikers daadwerkelijk hun vertrouwelijke informatie delen met derden.
Het bericht Wederom inbreuk bij crypto wallet-bedrijf Trezor, klanten gewaarschuwd verscheen eerst op Crypto Insiders.