Ontwikkelaar van grote bitcoin wallet waarschuwt voor oplichters
Trezor bevestigt een groot datalek. Verschillende klanten worden benaderd vanaf het mailadres [email protected]. Dit is géén account van Trezor en is in handen van een of meerdere boefjes die op je geld uit zijn.
De fout zat waarschijnlijk bij een inschrijfformulier van mailprovider Mailchimp.
In de email staat dat er mogelijk een probleem is met Trezor Suite. Met deze software kun je gemakkelijker gebruikmaken van je hardware wallet, normaal gesproken. In dit geval werden mensen in de mail echter naar een neppe website gestuurd.
Het doel is simpel: men wil dat je de gegevens invult of software downloadt zodat ze bij je bitcoin kunnen.
Oplichters
Trezor is een van de grootste producenten van hardware wallets. Dat maakt het een interessant bedrijf voor hackers om gegevens te stelen.
Oplichters vind je overal. De wereld van bitcoin en cryptocurrency zit vol met mensen die op verschillende manieren je geld willen stelen. Een relatief makkelijke aanpak om dat te proberen is phishing.
Phishing is een vorm van internetfraude. De boefjes proberen je bijvoorbeeld te lokken naar een valse website om je gegevens te stelen. In het geval van de neppe Trezor mails werd er vriendelijk verzocht om de laatste update van Trezor Suite te downloaden. Doe dat nooit op aanraden van een enkele email.
Andere oplichters vragen je om je private keys. Private keys geven je toegang tot je bitcoin. Vul deze dus nooit in op een online apparaat. En doe dat zeker niet bij een website die je hebt ontvangen via email.
De criminelen proberen hun websites en berichten zoveel mogelijk te laten lijken op een bekend merk. In dit geval dus Trezor.
Ook bij ons op de redactie kregen we de phishing mail. Hieronder lees je hem.
Dear customer,
We regret to inform you that Trezor has experienced a security incident involving data belonging to 106,856 of our customers, and that the wallet associated with your e-mail address (****@****.nl) is within those affected by the breach.
Namely, on Saturday, April 2nd, 2022, our security team discovered that one of the Trezor Suite administrative servers had been accessed by an unauthorized malicious actor.
At this moment, it's technically impossible to accurately assess the scope of the data breach. Due to these circumstances, if you've recently accessed your wallet using Trezor Suite, we must assume that your cryptocurrency assets are at risk of being stolen.
In the spirit of transparency, we wanted to make our customers aware of this incident before malicious actors could utilize this information to their detriment. We felt time was of the essence, and we are expediently working through our investigation.
If you're receiving this e-mail, it's because you've been affected by the breach. In order to protect your assets, please download the latest version of Trezor Suite and follow the instructions to set up a new PIN for your wallet.
Sincerely,
Trezor
