Trezor, een van de meest populaire crypto hardware wallet-fabrikanten, heeft zijn gebruikers gewaarschuwd voor een nieuwe phishing-aanval gericht op het stelen van de private keys van gebruikers. Hiermee zouden de crypto-investeerders in gevaar zijn, aangezien de private keys worden gebruikt om transacties door te voeren.
Trezor gebruikers worden benaderd
De maker van hardware wallets deelde de waarschuwing middels het officiële Twitter account op 28 februari. Hierbij geven ze aan dat de aanvallers zich voordoen als Trezor en de slachtoffers benaderen via telefoontjes, sms’jes of e-mails. Er wordt vervolgens beweerd dat er er sprake is van een beveiligingslek of verdachte activiteit op het desbetreffende Trezor-account.
🚨 Beware of the active phishing scam!
The attackers contact the victims via phone call, SMS and/or email to say that there’s been a security breach or suspicious activity on their Trezor account.
➡️ Please ignore these messages as they are not from Trezor. ⬅️
More info in🧵👇 pic.twitter.com/nzfSzfwcZ1
— Trezor (@Trezor) February 28, 2023
Het neppe bericht luidt als volgt:
‘’Trezor Suite heeft onlangs een beveiligingsinbreuk doorstaan, neem aan dat al uw activa kwetsbaar zijn.’’
Er wordt aangeraden om een phishing link te volgen waarin men uiteindelijk de herstelzin van hun crypto wallet moet invoeren om hun Trezor-apparaat te ‘beveiligen’.
Deze herstelzin dient als basis voor alle private keys die je in je wallet gebruikt om jouw crypto mee te versturen. De toegang tot je wallet verliezen is in principe niet zo erg, maar wanneer je de herstelzin niet meer weet is het echt niet meer mogelijk om toegang te krijgen tot jouw bitcoin (BTC) of altcoins.
De hardware wallet-fabrikant geeft aan dat iedereen deze berichten moet negeren. Daarnaast benadrukte het bedrijf dat het nooit contact met zijn klanten zal opnemen via telefoontjes of SMS. Ook meldt Trezor dat het geen bewijs heeft kunnen vinden van een datalek.
Eerdere phishing aanval bij Trezor
Dit is niet de eerste keer dat Trezor-klanten het doelwit zijn van phishing-aanvallen. In april 2020 was het namelijk ook al zover. Destijds namen de aanvallers contact op met gebruikers van Trezor die zich voordeden als het bedrijf en hen vroegen om een valse Trezor-app te installeren.
Dit soort aanvallen beperken zich uiteraard niet alleen tot Trezor: de grote concurrent, Ledger, kreeg bijvoorbeeld in 2020 te maken met een enorme datalek waarbij aanvallers de persoonlijke informatie van meer dan 270.000 klanten openbaar maakten.
