Der Hersteller von Hardware Crypto Wallet, Trezor, gab am Montagmorgen eine öffentliche Erklärung ab, um eindent zu besprechen, das sein Kundensupport -Kontaktsystem betrifft. Das Unternehmen bestätigte, dass Angreifer es geschafft hatten, den automatischen Mechanismus für den automatischen Referat zu nutzen, um Phishing-E-Mails zu senden, die sich als Kommunikation von seinem Team ausgeben.
Die Warnung wurde auf dem offiziellen X -Konto des Unternehmens veröffentlicht und warnte die Benutzer, ihre Brieftaschensicherung unter keinen Umständen zu teilen.
„ Diese Betrugs -E -Mails erscheinen legitim, sind aber ein Phishing -Versuch „, erklärte Trezor. „ Denken Sie daran, teilen Sie niemals Ihre Brieftasche, sie muss immer privat und offline bleiben. Trezor wird niemals nach Ihrer Brieftaschensicherung fragen. Das Problem wurde eingehalten. Sicherheit ist ein kontinuierlicher Prozess. Bleiben Sie wachsam. „
Phishing -E -Mails, die durch Kontaktformular ausgelöst werden
Trezor sagte, der Verstoß habe keinen nicht autorisierten Zugriff auf Benutzerdaten oder E -Mail -Systeme mit sich gebracht. Angreifer haben betrügerische Anfragen über das öffentliche Kontaktformular von Trezor unter Verwendung von E -Mail -Adressen der tatsächlichen Benutzer eingereicht.
Nachdem die Hacker den Zugriff auf das E -Mail -Kontaktformular erhalten hatten, sendeten die Hacker automatischematic E -Mail -Antworten vom Unternehmen, die als legitime Support -Nachricht vom Hardware -Brieftaschenanbieter erschienen.
„ Es gab keine E-Mail-Verstöße „, stellte das Unternehmen in einem Follow-up-Beitrag klar. „ Angreifer haben unsere Unterstützung im Namen der betroffenen Adressen kontaktiert und als legitime Trezor-Support-Nachricht eine automatische Botschaft ausgelöst .“
Hier ist, was passiert ist
Es gab keine E -Mail -Verstoß.
Angreifer kontaktierten unsere Unterstützung im Namen der betroffenen Adressen und lösten eine automatische Repy als legitime Trezor-Support-Nachricht aus.
Unser Kontaktformular bleibt sicher.
Wir erforschen aktiv Wege, um die Zukunft zu verhindern…
– Trezor (@Trezor) 23. Juni 2025
Trezor versicherte den Benutzern, dass es an Schutzmaßnahmen arbeitet, um den Missbrauch ihres Unterstützungssystems in Zukunft zu verhindern. Die Incident war Berichten zufolge enthalten.
Trezor warnt die Benutzer, gegen Phishing -Taktiken wachsam zu sein
Als Antwort auf einige Benutzer, die Anfragen über die Inci dent auf X durchführten, teilte Trezor einen Artikel , das gemeinsame Taktikbetrüger mithilfe von Hardware -Brieftaschenbesitzern ausgewirkt hat. Die Taktik der Täter beinhaltet häufig den Kundendienst und die Anfragen von Informationen wie Brieftaschensicherungen, Anmeldungs- dent oder zweifaktorische Authentifizierungscodes.
„ Anfragen nach Backup -Backup, Passwörtern, 2FA -Codes oder persönlichen Informationen sind klare rote Fahnen eines Betrugs „, heißt es in dem Artikel.
In der Post wurde auch erwähnt, dass die Benutzer, wenn sie ihre Krypto in einer Hardware -Brieftasche wie Trezor halten, allein die Schlüssel besitzen, um darauf zuzugreifen. Aus diesem Grund Betrüger häufig große Anstrengungen, um die Benutzer davon zu überzeugen, ihre Wiederherstellungssamen- oder Brieftaschensicherung zu übergeben, Informationen, die ihnen die volle Kontrolle über den Inhalt der Brieftasche geben.
„ Sobald Angreifer Zugang zu einer Brieftaschensicherung haben, können sie alle Mittel auf ihre Konten übertragen und die Opfer nichts hinterlassen „, bemerkte Trezor.
Den Benutzern wird empfohlen, Firmware und Software auf dem neuesten Stand zu halten, auf unbekannte Links zu klicken und die Authentizität aller Kommunikation zu überprüfen. Das Unternehmen bekräftigte auch, dass Aktualisierungen der Trezor Suite und der Gerätefirmware nur über die offizielle Desktop -App durchgeführt werden.
June sieht in Cyberwar-Kampagnen und kryptobezogenen Hacks einen Anstieg
Die Trezor Inci dent kommt nur wenige Tage nach einer pro-israelischen Hacking-Gruppe, die als Raubsparrow , die Verantwortung für mehrere Cyber-Angriffe gegen iranische Ziele.
Zu den Zielen gehörte die Bank Sepah, eine der ältesten Finanzinstitute des Iran. Der Cyberangriff hat angeblich die Bankdienste gestoppt und für Kunden Probleme verursacht. Raubspaller entließ auch ungefähr 90 Millionen US -Dollar von Nobitex, dem größten Kryptowährungsaustausch des Iran.
Am Donnerstag berichtete Cryptopolitan, dass die Gruppe interne Quellcode -Dateien aus dem Austausch auf X veröffentlicht habe
Darüber hinaus zeigten Filmmaterial online, in denen iranische Fernsehsendungen mit Anti-Regime-Nachrichten entführt werden. Ende letzter Woche führten die Behörden einen landesweiten Internet-Blackout ein, um den Fluss von Anti-Government-Informationen zu „erwürgen“. Ab Sonntag war der Stromausfall noch weitgehend in Kraft.
Laut Analysten war das Herunterfahren des Informationen ein defensiver Schritt, um eine öffentliche Mobilisierung zu verhindern, die durch die Lecks und die Fernseheinträge ausgelöst wurde.