Trezor undersøger mistanke om datatyveri efter en pågående e-mail-phishing-kampagne. Den anonyme blockchain-efterforsker ZachXBT rapporterede den 26. oktober om et phishing-angreb rettet mod Trezor-brugere via sin Telegram-kanal. ZachXBT henviste til et opslag på X (tidligere Twitter) fra kontoen JHDN, som rejste bekymringer om, at Trezor kunne have oplevet et dataindbrud.
Disse bekymringer var baseret på modtagelse af phishing-e-mails, der blev sendt til de specifikke e-mail-konti, der blev brugt til at købe Trezor-wallets og antydede en potentiel kompromittering af brugerdata. Brugerne blev angiveligt opfordret til at installere en app fra domænet “trezor.us,” hvilket er anderledes end det officielle “trezor.io”-domæne.
Trezor undersøger nu omfanget af indbruddet, og indtil videre rådes brugerne til ikke at klikke på links fra uautoriserede kilder for at sikre deres sikkerhed. Trezors ambassadør, Josef Tetek, bekræftede kendskabet til phishing-kampagnen og beskrev virksomhedens fortsatte forsøg på at bekæmpe sådanne trusler. Trezor rapporterer aktivt falske websteder, kontakter domæneregistratorer og oplyser brugerne om de potentielle risici ved phishing-angreb.
Trezor har tidligere beskrevet, hvordan phishing-e-mail-svindel fungerer. Normalt involverer disse svindelnumre, at brugerne klikker på et link i e-mailen, der leder dem til en falsk Trezor Suite-app. Denne falske app opfordrer derefter brugerne til at tilslutte deres wallet og indtaste deres seed (frø). Når seed’en er indtastet i appen, kompromitteres den, hvilket giver angriberen mulighed for hurtigt at overføre midler til deres egen wallet.
Selvom hardware-wallets som Trezor er kendt for deres sikkerhedsfunktioner, udgør phishing stadig en betydelig trussel i kryptorummet, da det kan narre brugerne til at kompromittere deres wallets eller private nøgler.
Trezor har haft mange forsøg på phishing gennem årene. Virksomheden opretholder en realtids-blacklist over svindelwebsteder og vejleder brugerne i at identificere bedragerier. Tidligere i år advarede Trezor sine brugere om et aktivt phishing-angreb, der var designet til at stjæle investorer penge ved at få dem til at indtaste wallet’ens recovery phrase på en falsk hjemmeside. Ifølge visse cybersikkerhedsrapporter steg antallet af phishing-angreb på kryptovalutaer med 40% i 2022.
I 2020 blev rivaliserende hardware-wallet-firma Ledger ramt af et stort datatyveri, hvor angriberne offentligt udlede personlige oplysninger om mere end 270.000 Ledger-kunder. Også i september blev en storinvestor offer for et massivt phishing-angreb og mistede millioner af dollars i staked Ether på platformen Rocket Pool.
Kryptoinvestorer har lidt under mange phishing-angreb, på trods af mange forsøg på at stoppe sådanne svindelnumre.