So können Sie sich vor Phishing schützen: Trezor wird angegriffen
Jede Form von Investment birgt Risiken. Es besteht die Möglichkeit, dass Sie Ihr eingesetztes Kapital teilweise oder vollständig verlieren. Der Zugang zu dieser Plattform ist auf Personen beschränkt, die sich in Ländern oder Regionen befinden, wo die angebotenen Handels- und Anlageformen gesetzlich erlaubt sind. Die Nutzung unserer Dienste ist ausschließlich für Individuen vorgesehen, die nach den geltenden Gesetzen und Vorschriften dazu berechtigt sind.
Bitte prüfen Sie sorgfältig, ob die hier angebotenen Investmentmöglichkeiten in Ihrem Land oder Ihrer Region dem Anlegerschutz unterliegen. Es liegt in Ihrer Verantwortung, eine gründliche Prüfung (Due Diligence) durchzuführen. Bitte beachten Sie, dass wir möglicherweise Provisionen von den auf dieser Website präsentierten Unternehmen erhalten.
Trezor, ein beliebtes Bitcoin (BTC)-Hardware-Wallet, hat enthüllt, dass sein Newsletter kompromittiert wurde und Nutzer vor Phishing-Angriffen gewarnt wurden – aber der Chief Information Security Officer (CISO) des Teams hat nur wenige Tage zuvor Tipps gegeben, wie man sich vor Kryptowährungen schützen kann.
Der Vorfall ereignete sich einige Tage, nachdem Jan Andraščík, CISO von SatoshiLabs, dem Team hinter Trezor, einen detaillierten Leitfaden veröffentlicht hatte, der Krypto-Nutzern zeigt, wie sie ihre Sicherheit verbessern können. In dem Artikel gab Andraščík 10 Tipps, die “Ihre Chancen, angegriffen zu werden”, verringern könnten.
An erster Stelle betonte er die Wichtigkeit von starken, einzigartigen Passwörtern. Er empfahl, dass Passwörter mindestens 12 Zeichen lang sein sollten und sowohl Klein- als auch Großbuchstaben, Ziffern und Sonderzeichen enthalten sollten.
Zweitens empfahl er die Verwendung der Multifaktor-Authentifizierung. Es gibt verschiedene Arten der Multifaktor-Authentifizierung, aber die SMS-Authentifizierung und die softwarebasierte Authentifizierung sind die am häufigsten verwendeten Methoden.
Weitere Tipps sind:
- Verwenden Sie aktuelle Software: Veraltete Software ist anfällig und ein wahrscheinlicher Angriffsweg für Betrüger;
- Verwendung von Originalsoftware: Software, die keine Originalsoftware ist, kann böswilligen Drittanbietern Zugang zu Betriebssystemen und anderen Dateien verschaffen;
- Vermeiden Sie öffentliche WLANs: Böswillige können öffentliche WLANs nutzen, um an sensible Informationen zu gelangen;
- Hüten Sie sich vor Phishing-Angriffen: Überprüfen Sie immer den Absender, den Text und die Links, die in Nachrichten geteilt werden, bevor Sie sie anklicken;
- Schutz vor Malware: Verwenden Sie ein Antivirenprogramm und einen Schutz vor Malware;
- Informieren Sie sich über die neuesten Trends im Bereich der Cybersicherheit;
- Sichern Sie Ihre Daten;
- Verschlüsseln Sie Ihre Daten.
Das Unternehmen bestätigte den Angriff in einem Tweet am Sonntagmorgen und teilte mit, dass es “einen möglichen Datenverstoß bei einem Opt-in-Newsletter, der auf MailChimp gehostet wird, untersucht”.
Trezor warnte davor:
“Es kursiert eine betrügerische E-Mail, die vor einer Datenverletzung warnt. Öffnen Sie keine E-Mails, die von [email protected] stammen, es handelt sich um eine Phishing-Domain.”
Einige Trezor-Nutzer haben am frühen Sonntag auf Twitter auf eine verdächtige E-Mail hingewiesen, die sie von Trezor über ihre registrierten E-Mail-Adressen erhalten haben.
In der E-Mail wird behauptet, das Unternehmen habe einen “Sicherheitsvorfall” erlebt, bei dem die Daten von 106.856 Nutzern verletzt worden seien. Anschließend werden die Nutzer aufgefordert, die neueste Version von Trezor herunterzuladen, bei der es sich in Wirklichkeit um eine Version der Desktop-Suite-Software des Unternehmens von einer nachgebauten Website handelt.
Hey trezor, are you aware of a phishing campaign going on? I just received this email with my actual email on it. It looked very legit. pic.twitter.com/GF0Od6llr2
— josearkaos ⚡️ (@josearkanos) April 3, 2022
Im letzten Update sagte Trezor: “MailChimp hat bestätigt, dass ihr Dienst von einem Insider kompromittiert wurde, der es auf Kryptounternehmen abgesehen hat”, und fügte hinzu, dass es ihnen gelungen sei, die Phishing-Domain zu entfernen.
“Wir werden nicht mehr per Newsletter kommunizieren, bis die Situation geklärt ist. Öffnen Sie bis auf Weiteres keine E-Mails, die von Trezor zu stammen scheinen”, hieß es. “Bitte stellen Sie sicher, dass Sie anonyme E-Mail-Adressen für Bitcoin-bezogene Aktivitäten verwenden”.
Folgen Sie unseren Affiliate-Links:
Kaufen Sie Ihre Kryptos auf PrimeXBT, der Handelsplattform der nächsten Generation
Sichern Sie Ihre Kryptos auf Wallets wie Ledger und Trezor
Machen Sie Ihre Krypto Transaktionen anonym mit NordVPN