De bekende cryptocurrency-portemonnee Trezor heeft gebruikers gewaarschuwd voor een mogelijke phishing-aanval die heeft geleid tot de tijdelijke stopzetting van e-mailcommunicatie met gebruikers. Het bedrijf heeft aangegeven op Twitter dat een insider bij de e-mailmarketingservice MailChimp de service heeft gehackt en zich op cryptobedrijven heeft gericht. Het gaf het volgende aan:
“MailChimp heeft bevestigd dat hun service is gecompromitteerd door een insider die zich richt op cryptobedrijven. Het is ons gelukt om het phishing-domein offline te halen. We proberen vast te stellen hoeveel e-mailadressen zijn getroffen.”
De hardware wallet-firma zei verder dat het zal stoppen met het verzenden van zijn nieuwsbrief totdat de inbreuk is verholpen. Trezor gaf ook aan dat gebruikers moeten afzien van het openen van e-mails die zogenaamd afkomstig zijn van het bedrijf:
“Zolang de situatie niet is opgelost, communiceren we niet via een nieuwsbrief. Open geen e-mails die van Trezor lijken te komen tot nader order. Zorg ervoor dat u anonieme e-mailadressen gebruikt voor Bitcoin-gerelateerde activiteiten.”
Het hardware-walletbedrijf zei er ook in te zijn geslaagd de phishing-domeinen die het heeft geïdentificeerd offline te halen:
“Domeinen trezor(.)us en suite(.)xn--trzor-o51b(.)com is verwijderd.”
Phishing-aanvallen gericht op gebruikers van cryptocurrency hebben doorgaans tot doel om doelen te dwingen gevoelige informatie vrij te geven, zoals hun wallet private keys of wachtwoorden. Zodra de oplichters de informatie hebben verkregen, gaan ze verder met het verzenden van de crypto-activa uit de portemonnee van het slachtoffer.
