
Een cryptocurrency hardware wallet, Trezor, was het doelwit van hackers. Ze stuurden valse meldingen van datalekken naar de gebruikers via de mailinglijst van het bedrijf.
Met behulp van een mailinglijst stuurden de hackers valse datalekken om cryptocurrency-portefeuilles te stelen en vervolgens valuta erin te houden.
Met Trezor-portemonnee kunt u uw crypto-activa offline opslaan in plaats van cloudgebaseerde portefeuilles of portefeuilles die op uw pc zijn opgeslagen,
Trezor bevestigt phishing-aanval op nieuwsbrief

Voor degenen die het niet weten, cryptocurrencies zoals Ethereum, bitcoin, enz., en NFT’s worden opgeslagen in crypto-wallets. Deze wallets zijn zowel offline (hardware) als Online beschikbaar. Volgens cyberbeveiligingsexperts is het beter om hardware-wallets te gebruiken omdat het veilig is.
Wanneer een gebruiker een nieuwe Trezor instelt, wordt een herstelzaad (wachtwoord) van 12 tot 24 woorden gegeven; het stelt de eigenaar in staat om de portemonnee te herstellen als het apparaat wordt gestolen of verloren. Iedereen die dit wachtwoord kent, heeft echter toegang tot uw portemonnee en kan de opgeslagen cryptocurrencies controleren.
De hackers stuurden een valse e-mail naar gebruikers en vroegen hen om valse Trezor Suite-software te downloaden die hen helpt het wachtwoord te stelen (recovery seed).
De valse Trezor-e-mail over datalekken luidt:
āHet spijt ons u te moeten meedelen dat Trezor een beveiligingsincident heeft meegemaakt met gegevens van 106.856 van onze klanten en dat de portemonnee die is gekoppeld aan uw e-mailadres [email here] valt binnen degenen die door de inbreuk zijn getroffen.ā
Zodra de gebruiker op de downloadknop klikt, installeert hij valse software in de browser als suite.trezor.com. Punycode-tekens worden door de website gebruikt waarmee de aanvallers het domein trezor.com kunnen nabootsen door geaccentueerde of cyrillische tekens te gebruiken. De legale Trezor website is trezor.io, de gebruiker dient hier rekening mee te houden.
Trezor bevestigde de inbreuk op Twitter en zei dat de e-mails een phishing-aanval waren die werd verzonden via de nieuwsbrieven die werden gehost bij MailChimp.
Later zei het bedrijf dat MailChimp naar verluidt heeft bevestigd dat hun service is gecompromitteerd door een insider die zich op de cryptocurrency-bedrijven richt.
Het bedrijf heeft een waarschuwing gegeven dat totdat de situatie niet is opgelost, er niet via de nieuwsbrief zal worden gecommuniceerd. Ze vroegen om tot nader order geen e-mails te openen die van Trezor lijken te komen.