Trezor, fabrikant van crypto-hardwareportefeuilles, heeft gebruikers gewaarschuwd voor een enorme phishing-campagne gericht op slachtoffers via telefoontjes, sms en e-mail.
Trezor-gebruikers worden getarget in een phishing-campagne
Op 28 februari 2023 ging crypto-portemonnee-aanbieder Trezor naar Twitter om gebruikers te waarschuwen voor een phishing-campagne. De campagne begon een dag eerder, waarbij Trezor-gebruikers verdachte sms'jes, e-mails en telefoontjes ontvingen.
Trezor is een populaire fabrikant van cryptovaluta's voor hardware. De portefeuilles, waaronder de Model One en Model T, zijn populaire keuzes voor activaopslag geworden onder cryptohouders.
In de waarschuwingstweet van Trezor stond dat de aanvallers telefonisch contact opnemen met de slachtoffers bel, sms of e-mail om hen te waarschuwen voor een valse beveiligingsinbreuk of verdachte activiteit op hun Trezor rekening.
Bij de aanval krijgen gebruikers te horen dat Trezor zelf een datalek heeft gehad en krijgen ze een link naar een webpagina die ze moeten bezoeken om hun account te beveiligen. Hier wordt de gebruiker gevraagd om zijn herstel te verstrekken zaad zin, die de aanvaller vervolgens zal gebruiken om toegang te krijgen tot zijn portemonnee.
Het doel van deze gevaarlijke phishing-campagne is om toegang te krijgen tot activa die zijn opgeslagen op de gerichte Trezor crypto-wallets. Trezor heeft gebruikers gevraagd deze kwaadaardige berichten te negeren.
Er lijkt geen datalek te zijn ontstaan door deze aanval
In een commentaar onder de bovengenoemde tweet verklaarde Trezor dat het "geen enkel bewijs heeft gevonden van een recent datalek" als resultaat van deze phishing-campagne. Het bedrijf herinnerde gebruikers er ook aan dat het nooit zal proberen contact met hen op te nemen via telefoontjes of sms.
Phishing-aanvallen zijn gemeengoed in de crypto-industrie
Binnen de crypto-wereld wordt phishing vaak gebruikt als aanvalsvector om kostbare inloggegevens te stelen, zoals privésleutels en inloggegevens. Deze gegevens kunnen cybercriminelen toegang geven tot uw cryptofondsen.
Cryptocurrency-uitwisseling Coinbase, bijvoorbeeld, is in het verleden het doelwit geweest van phishing-campagnes, waaronder een e-mailzwendel die achter de inloggegevens van de accounthouder aanging.
Wees op uw hoede voor uw crypto-communicatie
Wanneer u een e-mail, sms, bericht op sociale media of een telefoontje ontvangt van een cryptoplatform waarbij u bent aangemeld, moet u dit met de nodige voorzichtigheid benaderen. Hoewel cryptodiensten via deze kanalen met u kunnen communiceren, zullen cybercriminelen zich ook voordoen als deze vertrouwde entiteiten om toegang te krijgen tot uw gegevens.
