Op 29 januari maakte Trust Wallet bekend dat er een beveiligingslek was ontdekt in hun klantenservicesysteem.
Hoewel er geen gebruikersfondsen verloren gingen en er geen privésleutels van gebruikers’ derde-partij wallets werden gestolen, hadden de aanvallers voor een kort moment toegang tot een bestand met namen en e-mailadressen die gebruikt werden in ondersteuningstickets.
De inbreuk werd opgemerkt tijdens een reguliere veiligheidsinspectie, wat een snelle reactie mogelijk maakte. Trust Wallet beschouwt de aanval als een phishingpoging en heeft bevestigd dat er alleen ongeoorloofde toegang was tot de externe interface, zonder dat er daadwerkelijk in de inhoud van de ondersteuningstickets werd ingebroken.
Deze aanval toont aan dat crypto-phishing een trend is geworden, aangezien ook de hardware wallet Trezor en andere platforms zoals Coingecko en De.Fi de afgelopen weken slachtoffer zijn geworden van soortgelijke incidenten.
In dit geval wordt gebruikers aangeraden altijd voorzichtig te zijn en verdachte e-mails of links op sociale media platforms te vermijden, die kunnen worden gepresenteerd als een legitieme cryptodienst.
