Trezor Crypto Wallet-gebruikers gericht op nieuwsbrief phishing-aanval, waarschuwing voor bedrijfsproblemen


Trezor, een hardware-wallet voor cryptocurrency, is een onderzoek gestart naar een waarschijnlijk datalek van een lopende e-mailphishing-campagne die door verschillende gebruikers op Twitter is gemeld. Op 3 april waarschuwden talloze gebruikers voor een lopende e-mailphishing-campagne gericht op eigenaren van Trezor-portemonnee via hun geregistreerde e-mailaccounts. Verschillende Trezor-gebruikers zijn benaderd door onbevoegde actoren die zich voordeden als het bedrijf in de lopende campagne, met als doel geld te stelen door niet-verdachte investeerders te misleiden.

Als onderdeel van de aanval ontvingen gebruikers een e-mail over het downloaden van een app van het “trezor.us” -domein, dat verschilt van de officiële Trezor-domeinnaam “trezor.io”.

Trezor vermoedde aanvankelijk dat de gecompromitteerde e-mailadressen behoren tot een lijst van gebruikers die zich hebben aangemeld voor nieuwsbrieven, die werd gehost op een Amerikaanse e-mailmarketingserviceprovider Mailchimp. Hoewel Trezor de oorzaak van de situatie probeert te achterhalen met een officieel onderzoek, wordt gebruikers geadviseerd om tot nader order niet op links uit niet-officiële bronnen te klikken.

“MailChimp” [has] hebben bevestigd dat hun service is gecompromitteerd door een insider die zich richt op cryptobedrijven”, zei Trezor in een volgend bericht. “We zijn erin geslaagd om het phishing-domein offline te halen. We proberen vast te stellen hoeveel e-mailadressen zijn getroffen.”

“We zullen niet communiceren via een nieuwsbrief totdat de situatie is opgelost. Open tot nader order geen e-mails die van Trezor lijken te komen. Zorg ervoor dat u anonieme e-mailadressen gebruikt voor bitcoin-gerelateerde activiteiten”, ging het bedrijf verder.

Trezor-gebruikers begonnen zaterdag waarschuwingen en screenshots van de phishing-poging te verspreiden. Volgens de berichten, de phishing aanval was een poging om gebruikers ertoe te brengen kwaadaardige code te downloaden onder het mom van Trezor’s Suite desktop-app door een valse beveiligingsinbreuk bij het bedrijf te beweren.

Trez is niet het enige cryptobedrijf dat de afgelopen tijd te maken heeft gehad met een datalek. Ongeveer twee weken geleden, BlockFi investeerders geïnformeerd over een datalek en de mogelijkheid van phishing-aanvallen. De inbreuk was het gevolg van het feit dat hackers via Hubspot toegang kregen tot de gegevens van BlockFi-klanten. Het bedrijf bevestigde dat persoonlijke informatie zoals wachtwoorden, door de overheid uitgegeven identiteitsbewijzen en burgerservicenummers niet zijn aangetast omdat ze niet op Hubspot zijn opgeslagen.


Cryptocurrency is een niet-gereguleerde digitale valuta, geen wettig betaalmiddel en onderhevig aan marktrisico’s. De informatie in het artikel is niet bedoeld als financieel advies, handelsadvies of enig ander advies of aanbeveling van welke aard dan ook aangeboden of onderschreven door NDTV. NDTV is niet verantwoordelijk voor enig verlies dat voortvloeit uit een investering op basis van een waargenomen aanbeveling, voorspelling of enige andere informatie in het artikel.



Leave a Reply

Your email address will not be published. Required fields are marked *