Trezor, een aanbieder van hardware wallets voor cryptocurrencies, heeft recentelijk te maken gehad met een reeks kwaadaardige e-mails gericht aan gebruikers.
Deze phishingpogingen volgen kort na een beveiligingsincident bij hun ondersteuningsportaal, waarbij de contactgegevens van bijna 66.000 gebruikers werden blootgesteld op 17 januari.
Kwaadaardige links
De frauduleuze e-mails, die vanuit het adres “noreply@trezor.io” werden verzonden, instrueerden gebruikers om hun “netwerk” te upgraden of anders hun fondsen te verliezen. Deze mails bevatten een kwaadaardige link die leidde naar een webpagina waar gebruikers werden gevraagd hun herstelzin in te voeren. Trezor heeft bevestigd dat deze e-mails werden verzonden via een ongeautoriseerde toegang tot hun database van nieuwsbrief abonnees, met gebruik van een externe e-maildienst.
Opmerkelijk is dat slechts enkele dagen voor deze aanval, e-mail marketing softwarebedrijf MailerLite een cybersecurity-incident meldde op 23 januari, wat leidde tot een reeks phishing-e-mails met gebruik van gebrandmerkte domeinen, waaronder die van Cointelegraph, WalletConnect en Token Terminal. Deze aanvallen hebben geleid tot verliezen van meer dan $3,3 miljoen dollar. Het is echter niet duidelijk of Trezor dezelfde e-maildomein provider gebruikt.
Hoewel Trezor nog niet heeft bevestigd of er gebruikers zijn die fondsen hebben verloren door de phishingpoging, heeft het bedrijf wel beheerst gereageerd door de kwaadaardige link te deactiveren. Ze verzekeren dat gebruikersfondsen veilig blijven als de herstelzin niet is ingevoerd.
Voor degenen die dit wel hebben gedaan, dringt Trezor erop aan om hun fondsen onmiddellijk over te dragen naar een nieuwe wallet.
