Na een datalek op een nieuwsbrief zijn houders van een Trezor hadware portemonnee het doelwit van een phishingpoging. Deze goed opgezette aanval kan twijfel zaaien bij een mogelijk slachtoffer, maar doet niets af aan het belang van wallet hardwares.
Trezor bevestigt oorsprong van phishing
Sinds zondag is er een phishing aanval gaande onder Trezor hardware wallet gebruikers. Deze kwaadaardige campagne is bevestigd door het bedrijf, na verschillende vragen van klanten op Twitter:
MailChimp heeft bevestigd dat hun service is gecompromitteerd door een insider die zich richt op crypto bedrijven.
We zijn erin geslaagd om het phishing domein offline te halen. We proberen vast te stellen hoeveel e-mailadressen getroffen zijn. 1/
– Trezor (@Trezor) April 3, 2022
De aanval komt na een datalek bij een nieuwsbrief van MailChimp. Zo ontvingen gebruikers een e-mail van “[email protected]” in plaats van de domeinnaam “trezor.io”.
De personen op wie deze e-mail is gericht, wordt vervolgens gevraagd een vermeende update naar de laatste versie van de Trezor Suite software te downloaden en vervolgens hun PIN-code te wijzigen.
Zoals sommigen op Twitter hebben opgemerkt, is de e-mail zeer goed gestructureerd en kan hij ruimte voor twijfel laten:
Wow, @Trezor, dit is de beste phishing poging die ik de laatste jaren heb gezien. Ik heb echt geluk dat ik geen Trezor heb, want als ik die had, zou ik die update waarschijnlijk echt downloaden. pic.twitter.com/DaBN2Oix11
– Tomáš Kafka (@keff85) April 2, 2022
Het is op dit moment nog niet bekend of de phishing slachtoffers heeft gemaakt onder gebruikers van een Trezor hardware wallet. Het bedrijf heeft zijn nieuwsbrief voorlopig opgeschort om de situatie op te helderen.
When fear leads to error
Natuurlijk moet worden opgemerkt dat de veiligheid van Trezor hardwares niet ter discussie staat, in tegenstelling tot wat deze phishingpoging ons wil doen geloven.
We kunnen alleen maar speculeren wat er zou gebeuren als iemand op de link in de e-mail zou klikken. Hoewel het doel waarschijnlijk is om hun cryptocurrency te stelen op een of andere manier.
Deze aanval doet denken aan die van Ledger bijna twee jaar geleden. Maar in beide gevallen doen deze gebeurtenissen geen afbreuk aan de doeltreffendheid van hardwares. Zij blijven tot op de dag van vandaag het beste alternatief om iemands bezittingen te beschermen tegen een hacker die bijvoorbeeld de controle over een computer of een portefeuille zou proberen over te nemen.
Dit soort zwendel speelt vaak in op angst, om mensen aan te zetten tot overhaaste actie. In geval van twijfel kunnen de sociale netwerken, en met name die van de betrokken bedrijven, helpen. In het geval van een echt veiligheidslek, zou het in hun belang zijn om het te communiceren op hun Twitter in het bijzonder.
