Eine neue Kampagne zielt derzeit auf Benutzer von Trezor-Hardware-Wallets ab. Hacker schicken ihnen E-Mails mit gefälschten Benachrichtigungen über Sicherheitsverletzungen und fordern sie auf, eine gefälschte Trezor-App herunterzuladen.
Das Motiv dieser Kampagne ist es, die Trezor-Wallet-Wiederherstellungsphrase der Benutzer zu stehlen und schließlich ihre Kryptowährungsguthaben zu stehlen.. Trezor bestätigte später, dass ihre Mailingliste am Ende von MailChimp, ihrem Mailbox-Partner, gehackt wurde. Benutzern wird daher geraten, bei dieser Kampagne wachsam zu sein.
Phishing-Kampagne zielt auf Trezor-Benutzer ab
Trezor ist eine der besten und zuverlässigsten Hardware-Wallets. Sie können Ihre Kryptowährung offline speichern, anstatt auf Ihrem mit dem Internet verbundenen PC oder einer Cloud-Plattform. Da es sicherer ist, können die Leute ihre Sachen beruhigt darin aufbewahren.
Aber es gibt auch eine Kampagne, die sich an sie richtet. mit einer gefälschten Benachrichtigung über einen Datenschutzverstoß, die über eine gestohlene Mailingliste von MailChimp, dem E-Mail-Partner von Trezor, verbreitet wurde. Trezor hat heute bestätigt, dass die Mailingliste seiner Benutzer von einem „Insider“ von MailChimp kompromittiert wurde, der es auf Kryptowährungsunternehmen abgesehen hatte.
Wir untersuchen einen möglichen Datenschutzverstoß bei einem Opt-in-Newsletter, der auf MailChimp gehostet wird.
Eine betrügerische E-Mail, die vor einem Datenleck warnt, ist im Umlauf. Öffnen Sie keine E-Mails von [email protected]es handelt sich um eine Phishing-Domain.
— Trezor (@Trezor) 3. April 2022
Dies veranlasste die Hacker dazu, Phishing-E-Mails an Trezor-Benutzer zu senden, in denen sie einen gefälschten Vorfall einer Datenpanne vorgaben und die Benutzer aufforderten, die neueste Trezor-Suite-App herunterzuladen und sich dort anzumelden. Und wenn ahnungslose Benutzer die von ihnen eingerichtete gefälschte Trezor-App herunterladen und installieren, werden sie aufgefordert, sich anzumelden und eine neue PIN festzulegen, um ihre Geldbörsen zu sichern.
@Trezor WARNUNG: Ausgefeilter Phishing-Angriff.
Heute Morgen habe ich diese Nachricht an BEIDE meiner E-Mail-Adressen erhalten. Oberflächlich betrachtet sieht es aus wie eine echte Nachricht, aber ich habe bemerkt, dass sie von https://t.co/6T8nY84R6A kam und habe sie deshalb sofort gelöscht. Vielleicht möchten Sie alle warnen. pic.twitter.com/BQSB2uV1JW
– Leben in DeFi (@lifeindefi) 3. April 2022
Bei diesem Vorgang muss die 12-14 Wörter umfassende Wiederherstellungsphrase ihres Trezor-Wallets eingegeben werden, die zum C2 des Hackers übertragen wird. Dies wird dann verwendet, um die Kryptowährung der Benutzer einfach und aus der Ferne aus kompromittierten Wallets zu stehlen.
Hacker laden die gefälschte Trezor-Suite-App von einer Domäne namens Suite herunter.xn--trzor-o51b[.]com, das von Hackern mit Akzenten oder kyrillischen Buchstaben auf suite.trezor.com getippt wurde. Andere ähnliche Domains dieser Kampagne sind:
http://trezorwallet[.]org/ trezor[.]us http://suite.trezoriovpjcahpzkrewelclulmszwbqpzmzgub37gbcjlvluxtruqad[.]onion/ (Tor site)
Die ursprüngliche Domain von Trezor ist Trezor.io, und alles, was Sie dazu auffordert, eine App aus unbekannten Quellen herunterzuladen, ist bösartig. Hüten Sie sich also vor der Kampagne und geben Sie Ihre Wiederherstellungsphrasen nicht in unbekannten Apps oder Websites ein.
