In een recente verklaring heeft de hardware wallet-aanbieder Trezor bevestigd dat hun externe e-mailprovider zonder toestemming is gebruikt om frauduleuze e-mails te verzenden naar gebruikers. Deze golf van kwaadaardige e-mails is gedetecteerd binnen de afgelopen 24 uur.
Ongeautoriseerde e-mail in omloop
Op 24 januari lichtte Trezor toe dat er een ongeautoriseerde e-mail in omloop is, waarin het bedrijf valselijk wordt voorgesteld. Deze e-mail, verzonden vanaf het adres “noreply@trezor.io”, instrueert gebruikers om hun “netwerk” te upgraden. Het bericht dreigt met financieel verlies indien niet wordt geüpgraded, en bevat een kwaadaardige link die leidt naar een website waar gebruikers hun herstelzaad (seed phrase) kunnen invoeren.
Alhoewel Trezor niet heeft bevestigd of er daadwerkelijk geld is verloren door deze phishing-poging, heeft het bedrijf wel actie ondernomen door de schadelijke link te deactiveren. Trezor benadrukt dat gebruikersgelden veilig zijn zolang de herstelzaad niet is ingevoerd. Voor degenen die hun herstelzaad reeds hebben ingevoerd, wordt aangedrongen om hun fondsen onmiddellijk naar een nieuwe portemonnee over te zetten.
Uit onderzoek van Trezor blijkt dat een ongeautoriseerd individu toegang heeft gehad tot de database met e-mailadressen van hun nieuwsbriefabonnees en een externe e-maildienst heeft gebruikt om de schadelijke e-mail te verspreiden.
Onlangs ook al aangevallen
Deze aanval volgt kort na een bevestigd cybersecurity-incident bij e-mailmarketingsoftwarebedrijf MailerLite op 23 januari, wat resulteerde in een reeks phishing-e-mails uit naam van diverse merken. Het is echter onduidelijk of Trezor gebruikmaakte van dezelfde e-maildomeinprovider als MailerLite.
Er zijn ook speculaties dat deze aanval verband houdt met een recente inbreuk op de beveiliging van Trezor’s ondersteuningsportaal op 17 januari, waarbij contactgegevens van bijna 66.000 gebruikers zijn gelekt.
Advocaat Joe Carlasare, gespecialiseerd in digitale activa, bevestigde dat hij de phishing-e-mail zelf had ontvangen en beschreef deze als een ‘verfijnde oplichting’.
Eerder, in februari 2023, waarschuwde Trezor al voor een phishingaanval waarbij beleggers werden verleid hun herstelzaad op een nepwebsite in te voeren. In mei meldde het cybersecuritybedrijf Kaspersky de opkomst van een nep-hardware wallet die zich voordeed als Trezor, waardoor fraudeurs de privésleutels van gebruikers konden stelen.
Trezor adviseert gebruikers waakzaam te blijven en geen persoonlijke informatie te delen via onverifieerbare bronnen.
Cryptowallet met 650.000 gebruikers sluit na beveiligingslek
Ctrl Wallet, een non-custodial multichain wallet waarmee gebruikers zelf hun digitale bezittingen beheren, stopt definitief.
Crypto-hacks dalen bijna 50%, maar experts waarschuwen: ‘De dreiging groeit juist’
De totale financiële schade door cyberaanvallen op de blockchainsector is in de eerste helft van 2026 met 46,8% gedaald tot 1,31 miljard dollar.
Beveiligingslek brengt duizenden cryptowallets in gevaar
Duizenden cryptowallets zijn mogelijk kwetsbaar voor diefstal door een beveiligingslek bij het aanmaken van zogeheten seed phrases.
Meest gelezen
Ex Google-engineer verkoopt al zijn Bitcoin: ‘Het is voorbij’
Oud-Google-engineer TechLead verkocht al zijn Bitcoin met fors verlies. Volgens hem is de markt kwetsbaar, maar hij blijft op lange termijn positief.
Bitcoin-fortuin van drugsdealer belandde bij het afval, tot Europol ingreep
Ierse autoriteiten halen 1.500 Bitcoin uit verloren wallets van drugsdealer en roepen daarmee nieuwe vragen op over private keys.
Dit is waarom Bitcoin, goud en zilver tegelijk onderuit gaan
Bitcoin, maar ook goud en zilver zetten al langere tijd droevige resultaten neer, terwijl Wall Street wél stijgt. Wat speelt er precies?
