Phishingaanval gericht op Trezor-gebruikers door misbruik externe e-mailprovider

In een recente verklaring heeft de hardware wallet-aanbieder Trezor bevestigd dat hun externe e-mailprovider zonder toestemming is gebruikt om frauduleuze e-mails te verzenden naar gebruikers. Deze golf van kwaadaardige e-mails is gedetecteerd binnen de afgelopen 24 uur.

Ongeautoriseerde e-mail in omloop

Op 24 januari lichtte Trezor toe dat er een ongeautoriseerde e-mail in omloop is, waarin het bedrijf valselijk wordt voorgesteld. Deze e-mail, verzonden vanaf het adres “noreply@trezor.io”, instrueert gebruikers om hun “netwerk” te upgraden. Het bericht dreigt met financieel verlies indien niet wordt geüpgraded, en bevat een kwaadaardige link die leidt naar een website waar gebruikers hun herstelzaad (seed phrase) kunnen invoeren.

Alhoewel Trezor niet heeft bevestigd of er daadwerkelijk geld is verloren door deze phishing-poging, heeft het bedrijf wel actie ondernomen door de schadelijke link te deactiveren. Trezor benadrukt dat gebruikersgelden veilig zijn zolang de herstelzaad niet is ingevoerd. Voor degenen die hun herstelzaad reeds hebben ingevoerd, wordt aangedrongen om hun fondsen onmiddellijk naar een nieuwe portemonnee over te zetten.

Uit onderzoek van Trezor blijkt dat een ongeautoriseerd individu toegang heeft gehad tot de database met e-mailadressen van hun nieuwsbriefabonnees en een externe e-maildienst heeft gebruikt om de schadelijke e-mail te verspreiden.

Onlangs ook al aangevallen

Deze aanval volgt kort na een bevestigd cybersecurity-incident bij e-mailmarketingsoftwarebedrijf MailerLite op 23 januari, wat resulteerde in een reeks phishing-e-mails uit naam van diverse merken. Het is echter onduidelijk of Trezor gebruikmaakte van dezelfde e-maildomeinprovider als MailerLite.

Er zijn ook speculaties dat deze aanval verband houdt met een recente inbreuk op de beveiliging van Trezor’s ondersteuningsportaal op 17 januari, waarbij contactgegevens van bijna 66.000 gebruikers zijn gelekt.

Advocaat Joe Carlasare, gespecialiseerd in digitale activa, bevestigde dat hij de phishing-e-mail zelf had ontvangen en beschreef deze als een ‘verfijnde oplichting’.

Eerder, in februari 2023, waarschuwde Trezor al voor een phishingaanval waarbij beleggers werden verleid hun herstelzaad op een nepwebsite in te voeren. In mei meldde het cybersecuritybedrijf Kaspersky de opkomst van een nep-hardware wallet die zich voordeed als Trezor, waardoor fraudeurs de privésleutels van gebruikers konden stelen.

Trezor adviseert gebruikers waakzaam te blijven en geen persoonlijke informatie te delen via onverifieerbare bronnen.