Trezor warnt Benutzer vor Phishing-Angriffen, die angeblich mit Ledger Hack zusammenhängen
Die Entwickler von Hardware Wallet, Trezor, haben eine dringende Warnung ausgegeben, dass in den letzten Tagen ein Phishing-Angriff gegen einige seiner Benutzer stattgefunden hat. Das Trezor-Team gab an, dass einige seiner Kunden gefälschte Mitteilungen über ihre Hardware-Geldbörsen erhalten haben.
Der Crypto Wallet-Anbieter hat dies bestätigt seine Kundendaten wurde nicht durchgesickert. Stattdessen schlägt Trezor vor, dass Angreifer offenbar Daten verwenden, die aus dem Hack der E-Commerce-Datenbank eines Konkurrenten stammen. Es fügte hinzu, dass der Zeitpunkt und Umfang dieser Phishing-Schema schlagen vor, dass die Hacker, die die Daten erhalten haben, blindlings Texte an Kunden senden und Phishing-Links erstellen, damit diese ihre Samen eingeben können.
Trezor bezieht sich anscheinend auf Kryptowährung Hardware-Brieftaschenfirma, Ledger, das im Juni gehackt wurde, als es Angreifern gelang, in ihre Datenbank einzudringen und Daten von rund einer Million Kunden zu stehlen. Zu den Informationen, die Hackern ausgesetzt waren, gehörten Namen, Lieferadressen und Telefonnummern.
„Die Angreifer haben möglicherweise Kundendaten von Wettbewerbern von einem dunklen Markt gekauft, auf dem häufig verletzte Daten verkauft werden, sodass sie böswillige Links an alle in diesen Daten aufgeführten Kontakte senden können. Der Betrüger sendet Links zu einer gefälschten Version der Trezor-Website, einer Replik von wallet.trezor.io, die so geändert wurde, dass Besucher nach ihrem Wiederherstellungssamen gefragt werden, wodurch ihre Münzen vollständig freigelegt werden. Sobald der Benutzer seinen Startwert auf der gefälschten Webseite eingibt, repliziert der Angreifer einfach seine Brieftasche und sendet das Geld an eine Adresse, die er besitzt “, erklärt die Kryptofirma weiter.
Vorgeschlagene Artikel
FTX wählt Capitalise.ai aus, um einen neuen Standard an Handelserfahrung zu bietenZum Artikel >> gehen
Trezor spielt die Risiken herunter
Darüber hinaus macht Trezor klar, dass es niemals nach wichtigen Informationen wie Wiederherstellungs-Seed, Identifikationsnummern oder Passwörtern über Textnachrichten fragen wird. Um die Benutzer vor möglichen Datenverletzungen zu schützen, anonymisieren Trezor routinemäßig alle Kundendaten und entfernen alle Datensätze nach 90 Tagen Auftragserteilung aus dem E-Commerce-System.
Hardware-Geldbörsen werden häufig als Kühlmethode verwendet, sind jedoch nicht davon ausgenommen Datenverletzungen. Anfang dieses Jahres haben die Kraken Security Labs einen offensichtlichen Fehler in der Trezors Flaggschiff-Hardware Brieftaschen, mit denen Angreifer die auf den Geräten gespeicherten Daten stehlen können.
Kraken-Cybersicherheitsforscher behaupten, dass der physische Diebstahl von verschlüsseltem Saatgut innerhalb von 15 Minuten nach dem Zugriff auf die Krypto-Brieftasche erfolgen kann. Während dieser Fehler nur ausgenutzt werden konnte, wenn physischer Zugriff auf das Gerät besteht, Krake stellte fest, dass dies nur durch eine Überarbeitung des zugrunde liegenden Designs der Trezor-Produkte behoben werden konnte.
Trezors Antwort bestand darin, darauf hinzuweisen, dass sie sich dieser Spannungsstörung im STM32-Mikrochip bewusst sind, die es einem Angreifer mit speziellen Hardware-Kenntnissen ermöglicht, den verschlüsselten Wiederherstellungs-Seed vom Gerät zu erhalten.
Interessanter ist, dass Trezor versuchte, die Bedeutung des Problems zu unterschätzen, indem er sagte, dass die Hauptbedrohung und Sorge für Krypto-Benutzer online und online sei Fernangriffeund fügt hinzu, dass jede Hardware hackbar ist.