Trezor: Phishing-Attacke auf Kunden

Der Wallet-Anbieter Trezor muss sich wegen einer Phishing-Attacke auf seine Kunden rechtfertigen. Was hinter den E-Mails steckt, und was Sie nun tun sollten, erfahren Sie bei uns.

Trezor Phishing-Attacke auf Kunden (Quelle: blog.trezor.io)
Trezor Phishing-Attacke auf Kunden (Quelle: blog.trezor.io)

Mit gefälschten E-Mails auf Seed-Fang

Am vergangenen Wochenende haben Sie, sofern Sie Kunde beziehungsweise Nutzer sind, womöglich eine E-Mail erhalten, in der von Sicherheitslücken die Rede ist. In dieser fordert scheinbar Trezor Sie auf, eine neue Version der Suite Software herunterzuladen, um sich die Sicherheitslücke zu schließen.

Wortlaut der Phishingmail:

“Trezor has experienced a security incident involving data belonging to 106.856 of our customers, […] If you’re receiving this e-mail, it’s because you’ve been affected by the breach. In order to protect your assets, please download the latest version of Trezor Suite and follow the instructions to set up a new PIN for your wallet.“

Zu Deutsch:

„Trezor hat einen Sicherheitsvorfall erlebt, bei dem Daten von 106.856 unserer Kunden betroffen waren, […] Wenn Sie diese E-Mail erhalten, sind Sie davon betroffen. Um Ihr Vermögen zu schützen, laden Sie bitte die neueste Version der Trezor Suite herunter und folgen Sie den Anweisungen, um eine neue PIN für Ihr Wallet einzurichten.“

In Wahrheit wurde diese Warnung nicht von dem Unternehmen versendet und der Link führt Sie zu einer gefälschten Software, die im wahren Kern ein Schadprogramm ist. Ziel des Angriffs war es, Ihre Seed Phrase abzugreifen. Somit ist zu diesem Vorfall zu sagen, dass es sich um ganz klassisches Phishing handelt. Der Unterschied hierbei ist allerdings, dass der Kreis der Betroffenen kleiner ist, als wenn auf Kundendatenfang von Amazon oder ebay gegangen wird.

In einem Tweet heißt es:

Trezor: Phishing-Attacke auf Kunden (twitter.com/Trezor)
Phishing-Attacke auf Kunden (twitter.com/Trezor)

Wir untersuchen eine potenzielle Datenschutzverletzung eines Opt-in-Newsletters, der auf MailChimp gehostet wird. Eine betrügerische E-Mail-Warnung vor einer Datenschutzverletzung ist im Umlauf. Öffnen Sie keine E-Mails, die von noreply@trezor.us stammen, es handelt sich um eine Phishing-Domain.

Zum aktuellen Zeitpunkt sind die Phishingseiten zwar wieder offline, die Größe des Schadens ist bisher noch nicht bekannt.

Betroffen waren:

  • Trezor.us
  • Suite.xn--trzoro51b.com

Was können Sie tun?

Sollten Sie eine E-Mail finden, deren Absender noreply@trezor.us lautet, öffnen Sie sie auf keinen Fall. Trezor selbst rät, derzeit überhaupt keine E-Mails zu öffnen, welche den Anschein machen, von dem Wallet-Anbieter zu stammen. Aktuell sei der Newsletter eingestellt, um Sie zu schützen.

Was steckt hinter der Trezor-Phishing-Attacke?

Laut Trezor scheint es derzeit, als stecke ein Insider hinter dem Angriff, der den E-Mail-Marketingdienst MailChimp für seine Zwecke missbraucht habe.

Auf dem heißt es Blog des Unternehmens heißt es:

Das Sicherheitsteam von Mailchimp gab bekannt, dass ein böswilliger Akteur auf ein internes Tool zugegriffen hat, das von Teams mit Kundenkontakt für den Kundensupport und die Kontoverwaltung verwendet wird. Der Angreifer erlangte durch einen erfolgreichen Social-Engineering-Angriff auf Mitarbeiter von Mailchimp Zugriff auf dieses Tool.

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.