Trezor waarschuwt voor nepmails, lijkt zelf ook slachtoffer te zijn van hack
Hardware wallet fabrikant Trezor waarschuwt haar volgers op X voor gevaarlijke e-mails die op het internet rond gaan:
“We hebben een ongeautoriseerde e-mail gedetecteerd die de identiteit van Trezor nabootst en is verzonden door een externe e-mailprovider die we gebruiken. Als u een verdachte e-mail heeft ontvangen met de onderwerpregel ‘Assets undergoing upgrade’ van de ID: [email protected], klik dan niet op links en geef daar geen informatie op.”
?ref=nobsbitcoin.com🚨 Security Alert 🚨
— Trezor (@Trezor) January 24, 2024
We've detected an unauthorized email impersonating Trezor sent from a third-party email provider we use.
If you received a suspicious email with the subject line 'Assets undergoing upgrade' from the ID: [email protected], please do not click any links or… pic.twitter.com/RqQnQkB4hX
Niet al te veel later is het bedrijf erin geslaagd om de link in de e-mail te deactiveren, waardoor de schade beperkt zou kunnen blijven. Maar nog steeds blijft de waarschuwing staan:
“Als je jouw seed phrase van 12 of 24 woorden niet via een online formulier hebt gedeeld, dan blijven je bezittingen veilig. Als je jouw seed phrase in welke vorm dan ook wel hebt ingevoerd, vooral als het via e-mail is verzonden, dan is het van cruciaal belang dat je je geld onmiddellijk overmaakt naar een nieuwe wallet.”
BleepingComputer deelt dat Trezor zelf ook slachtoffer is geworden van een hack:
“Het beveiligingsincident dat we hebben geïdentificeerd heeft gevolgen voor klanten die sinds december 2021 contact hebben gehad met Trezor Support. Hoewel dit een klein deel van ons gehele gebruikersbestand vertegenwoordigt, waren er gedurende die tijd tot 66.000 contacten in het systeem aanwezig.”
Het is niet de eerste keer dat oplichters richten op e-mailserviceproviders die door cryptobedrijven worden gebruikt. Ook Mailer Lite was slachtoffer van een phishing-aanval, waardoor meer dan $600.000 verloren was geraakt.
“Een exploiter misbruikte een kwetsbaarheid in een digitaal marketingplatform om ogenschijnlijk legitieme e-mails na te bootsen die feitelijk links naar drainer sites van wallet bevatten.”
De aanval was gericht op abonnees van CoinTelegraph, WalletConnect, Token Terminal en De.Fi.
The unauthorized email impersonating Trezor using our domain addressed subscribers to our newsletter.
If you have not disclosed your 12 or 24-word recovery seed through any online form, your assets remain secure.
If you have entered your recovery seed in any form, particularly…
— Trezor (@Trezor) January 24, 2024
