Nederlands
English
Français
Deutsch
Italiano
Português
Русский
Español
Hardware cryptocurrency wallet provider Trezor heeft zijn gebruikers gewaarschuwd voor een nieuwe phishing-aanval gericht op hun crypto-investeringen door te proberen hun privésleutels te stelen.
Trezor ging op 28 februari naar Twitter om voorzichtigheid gebruikers over een actieve phishing-aanval die is ontworpen om het geld van investeerders te stelen door hen de herstelzin van de portemonnee te laten invoeren op een nep-Trezor-website.
Bij de phishing-campagne doen aanvallers zich voor als Trezor en nemen ze contact op met slachtoffers via telefoontjes, sms’jes of e-mails waarin ze beweren dat er een beveiligingslek of verdachte activiteit op hun Trezor-account heeft plaatsgevonden.
“Trezor Suite heeft onlangs een beveiligingsinbreuk doorstaan, neem aan dat al uw activa kwetsbaar zijn”, luidt het nepbericht, waarin gebruikers worden uitgenodigd om een phishing-link te volgen om hun Trezor-apparaat te “beveiligen”.
“Negeer deze berichten alstublieft, want ze zijn niet van Trezor”, verklaarde Trezor op Twitter, waarmee hij benadrukte dat het bedrijf nooit contact met zijn klanten zal opnemen via oproepen of sms. Het bedrijf voegde eraan toe dat Trezor geen enkel bewijs heeft gevonden van een datalek.
Volgens online rapporten werd de laatste phishing-aanval tegen Trezor-klanten gelanceerd op 27 februari, waarbij gebruikers werden doorverwezen naar een domein met de vraag om hun herstelzaad in te voeren. Het domein biedt een perfect gemaakte nep-Trezor-website die gebruikers vraagt om hun portemonnee te beveiligen door op de knop “Start” te klikken.
Nadat gebruikers op de knop “Start” hebben geklikt, wordt hen gevraagd de herstelzin voor hun cryptocurrency-portemonnee op te geven.
De herstelzin van de portemonnee, ook wel privésleutels genoemd, is het belangrijkste onderdeel van zelfbewaring, of “je eigen bank zijn” door je crypto op een software- of hardware-niet-bewaarbare portemonnee te bewaren. De veiligheid van de herstelzin is veel belangrijker dan het veilig houden van de hardware-portemonnee, en zodra de privésleutels zijn gestolen, betekent dit dat cryptobezit niet langer van de oorspronkelijke eigenaar is.
Verwant: Beruchte Monkey Drainer crypto-oplichter zegt dat ze ‘afsluiten’
Het nieuws kwam kort nadat het metaverse-bedrijf The Sandbox op 26 februari een datalek had opgelopen, wat resulteerde in een phishing-e-mail die naar gebruikers werd gestuurd.
De nieuwste phishing-aanval tegen klanten van Trezor is niet de eerste van deze soort. Trezor-portemonnees waren ook het doelwit van phishing-aanvallen in april 2022, waarbij aanvallers contact opnamen met Trezor-gebruikers die zich voordeden als het bedrijf en hen vroegen een valse Trezor-app te downloaden.
Dergelijke aanvallen zijn echter niet exclusief voor Trezor. In 2020 kreeg Ledger te maken met een enorm datalek, waarbij aanvallers persoonlijke informatie van meer dan 270.000 Ledger-klanten openbaar maakten.
Lees hier het volledige artikel.