Trezor-Benutzer werden von Phishing-Betrug ins Visier genommen, da Angreifer die Schwachstelle des Support-Systems ausnutzen

Eine neue Phishing-Kampagne ist aufgetaucht, die auf Nutzer des Krypto-Hardware-Wallet-Anbieters Trezor abzielt, diesmal unter Ausnutzung einer Sicherheitslücke in seinem automatisierten Support-System.

Berichten zufolge nutzten die Angreifer die Trezor-eigene Infrastruktur – insbesondere das Kontaktformular – um scheinbar legitime Support-E-Mails zu initiieren und so die Gelder der Benutzer zu gefährden.

Das Unternehmen stellte am 23. Juni klar, dass seine internen Systeme nicht verletzt wurden, aber die Manipulation seiner automatisierten Prozesse es Betrügern ermöglichte, die Empfänger mit authentisch aussehenden Nachrichten zu täuschen.

Ausgenutzte Systemlücke führt zu Support-E-Mail-Missbrauch

Der Betrug beginnt, wenn böswillige Akteure gefälschte Anfragen über das Support-Formular von Trezor unter Verwendung der E-Mail-Adressen ihrer beabsichtigten Opfer stellen.

Dies führt zu einer automatischen Support-Antwort aus dem Trezor-System, was den Anschein einer legitimen Kommunikation des Unternehmens erweckt.

Benutzer, die diese E-Mails erhalten, werden dann aufgefordert, vertrauliche Informationen wie ihr Wallet-Backup oder ihre Seed-Phrase weiterzugeben – eine klassische Phishing-Taktik.

Obwohl die Systeme von Trezor nach wie vor nicht beeinträchtigt werden, hat der Vorfall erhebliche Bedenken hinsichtlich des möglichen Missbrauchs automatisierter Tools zur Kundenbindung aufgeworfen.

Trezor postete auf X (ehemals Twitter), dass das Problem "eingedämmt" wurde und dass die Ermittlungen noch andauern.

Das Unternehmen fügte hinzu, dass zusätzliche Sicherheitsvorkehrungen getroffen werden, um ähnlichen Missbrauch seiner Plattform zu verhindern.

Die jüngste Sicherheitsgeschichte von Trezor wird überprüft

Dieser Vorfall folgt auf eine frühere Sicherheitslücke im Januar, bei der Angreifer auf die Newsletter-Abonnentendatenbank von Trezor zugegriffen haben.

Bei diesem Angriff ging es um den Missbrauch eines Drittanbieterdienstes, um E-Mails zu versenden, die scheinbar vom Trezor-Team stammten, was die Verwundbarkeit der Kundenkommunikationskanäle weiter unterstreicht.

In beiden Fällen wurde kein direkter Zugriff auf Benutzer-Wallets oder interne Datenbanken erhalten, aber die anhaltende Ausrichtung auf die Nutzerbasis von Trezor unterstreicht die anhaltende Bedrohung durch Social Engineering und Phishing im Kryptowährungs-Ökosystem.

Sicherheitsanalysten und Mitglieder der breiteren Krypto-Community haben Fragen über die Fähigkeit von Trezor aufgeworfen, seine Nutzer vor solchen Vektoren zu schützen.

Insbesondere Forscher von Ledger Donjon, dem Sicherheitszweig des Trezor-Rivalen Ledger, haben ihre eigenen Bedenken hinsichtlich der Sicherheit der Safe-Modelle von Trezor geäußert.

Der Studie zufolge sind diese Wallets möglicherweise nicht vollständig gegen fortschrittliche physische Angriffe geschützt, insbesondere wenn ein Angreifer vorübergehenden Zugriff auf das Gerät erhält.

Das Unternehmen mahnt zur Wachsamkeit, da die Zahl der Betrügereien, die auf Kryptowährungen abzielen, zunimmt

In seinem neuesten Advisory bekräftigte Trezor die wichtigsten Sicherheitspraktiken und erinnerte die Benutzer daran, dass es niemals nach sensiblen Informationen fragen wird, einschließlich ihres Wallet-Backups.

Das Unternehmen betonte, dass Backups jederzeit privat und offline bleiben müssen.

Diese Warnung kommt inmitten eines breiteren Anstiegs von Krypto-Phishing-Kampagnen, von denen viele mehr auf Benutzermanipulation als auf ausgeklügelten Hacking-Tools beruhen.

Der jüngste Vorfall von Trezor ist zu einem abschreckenden Beispiel dafür geworden, wie automatisierte Systeme auf immer kreativere Weise ausgenutzt werden können, auch ohne das Kernnetzwerk oder die Software eines Unternehmens zu verletzen.

Mit zunehmender Akzeptanz von Kryptowährungen und wachsender Nutzerbasis werden diese Arten von Angriffen wahrscheinlich häufiger und komplexer werden.