Hardware walletudbyderen Trezor har bekræftet, at den uautoriserede brug af dens tredjeparts-e-mailudbyder førte til en bølge af ondsindede e-mails, der blev sendt til brugerne i løbet af de sidste 12 timer.
I en erklæring offentliggjort den 24. januar afslørede Trezor, at de havde detekteret en uautoriseret e-mail, der udgav sig for at være firmaet, som blev sendt fra en tredjeparts-e-mailudbyder, de benytter.
Den ondsindede e-mail, der stammer fra adressen “[email protected],” instruerede brugerne i at opgradere deres “netværk” eller risikere at miste deres midler. Den inkluderede et link, der sendte modtagerne til en hjemmeside, hvor de blev bedt om at indtaste deres seed phrase.
Trezor har ikke bekræftet tilfælde af brugere, der har mistet midler som følge af dette phishing-forsøg, og der er heller ingen rapporter om, at Trezor-brugere blev ofre for svindelen.
Trezor forsikrede sine brugere om, at de med succes havde deaktiveret det ondsindede link og understregede, at brugernes midler forblev sikre, så længe recovery seed ikke blev indtastet.
For dem der indtastede deres recovery seed, bad Trezor dem om øjeblikkeligt at overføre deres midler til en ny wallet.
Trezors igangværende undersøgelse tyder på, at en uautoriseret person har fået adgang til deres database over e-mailadresser til nyhedsbrevsabonnenter og anvendt en tredjeparts e-mailtjeneste til at sende de ondsindede e-mails.
Det er værd at bemærke, at MailerLite, et firma for e-mail-marketing-software, for nylig rapporterede om et cyberhændelse den 23. januar, der resulterede i en række phishing-e-mails, der udnyttede brandede domæner, herunder dem ejet af Cointelegraph, WalletConnect og Token Terminal.
Om Trezor benytter samme e-mail-domæneudbyder er uklart.
Digital aktivadvokat Joe Carlasare delte sin personlige erfaring med at modtage phishing-e-mail i et opslag og beskrev det som et “sofistikeret svindelnummer.”
Nogle spekulerer i, at dette seneste angreb kan være knyttet til et sikkerhedsbrud i Trezors supportportal, hvor kontaktoplysningerne for ca. 66.000 brugere blev udleveret den 17. januar.
Virksomheden understregede dog, at der ikke blev afsløret recovery seed phrases som følge af hændelsen.
Det er værd at bemærke, at dette ikke er første gang Trezor har stået over for forsøg på at kompromittere brugernes midler.
Selvom Trezor er et anerkendt navn i kryptohardware-walletindustrien, har de haft deres andel af sikkerhedsudfordringer gennem årene.
I februar det foregående år advarede Trezor brugerne om et phishing-angreb, der sigtede mod at stjæle investorers midler ved at narre dem til at indtaste deres recovery phrase på en falsk Trezor-hjemmeside.
Desuden rapporterede cybersikkerhedsfirmaet Kaspersky i maj om opståen af en forfalsket hardware wallet, der udgav sig for at være Trezor.
Denne falske enhed anvendte en udskiftet mikrocontroller til at få kontrol over en brugers private keys og muliggjorde dermed, at svindlerne kunne stjæle midlerne.