Der renommierte Hardware-Wallet-Anbieter Trezor war Ziel eines ausgeklügelten Phishing-Angriffs. Kriminelle entdeckten eine Sicherheitslücke im Support-Formular des Unternehmens und versuchten über diesen Weg, sensible Informationen von ahnungslosen Nutzern zu erbeuten. Wie viele Krypto-Anleger in die Falle getappt sind, ist bislang unklar. Trezor reagierte umgehend, schloss das Schlupfloch und warnt nun eindringlich: Niemals Zugangsdaten oder Wiederherstellungsschlüssel weitergeben – an niemanden.
Bitvavo, eine der führenden Börsen aus Europa (Niederlanden) mit einer grossen Auswahl an Kryptowährungen. PayPal Einzahlung möglich. Extra: 10 Euro Bonus bei Anmeldung über CoinPro.ch
Der Angriff selbst war raffiniert konstruiert: Die Betrüger nutzten das Support-Formular auf der Trezor-Webseite, um gefälschte Hilfegesuche zu erstellen. In diese Anfragen schmuggelten sie ihre eigenen Phishing-Links ein. Die perfide Schwachstelle: Das System von Trezor spiegelte den Inhalt der Anfrage automatisch in der Antwort-Mail an den Nutzer. So gelang es den Betrügern, ihre schädlichen Links direkt über eine scheinbar vertrauenswürdige Trezor-Adresse zu verbreiten. Für den Empfänger sah die Nachricht aus wie eine offizielle Antwort des Unternehmens – ein gefährlicher Täuschungseffekt.
Trezor: Phishing-Angriff beim Wallet-Anbieter
Die E-Mail-Adressen selbst stammten laut Trezor nicht aus den eigenen Datenbanken. Vielmehr hatten die Kriminellen diese vermutlich aus früheren Datenlecks oder öffentlichen Quellen zusammengetragen. Das Unternehmen betonte, dass keine internen Systeme kompromittiert worden seien. Die Sicherheitslücke war isoliert und auf das automatische Antwortverfahren im Support-Bereich beschränkt.
Das Unternehmen reagierte schnell: Die Schwachstelle wurde geschlossen, der Prozess der automatisierten E-Mail-Antworten überarbeitet. Trezor warnte seine Nutzer eindringlich davor, jemals auf derartige Links zu klicken oder geheime Zugangsschlüssel – auch bekannt als Seed-Phrases – zu teilen. Diese Schlüssel gewähren den uneingeschränkten Zugriff auf die Krypto-Wallets und dürfen unter keinen Umständen Dritten preisgegeben werden.
Achtung vor Krypto-Betrügern
Unklar bleibt bislang, ob und wie viele Nutzer auf die Phishing-Mails hereingefallen sind. In der Krypto-Community sorgte der Vorfall dennoch für Unruhe. Immer wieder gelingt es Betrügern, selbst bei renommierten Anbietern Sicherheitslücken aufzudecken und gezielt auszunutzen. Der Vorfall bei Trezor ist ein weiteres mahnendes Beispiel, wie raffiniert solche Angriffe heute ablaufen – und dass selbst Sicherheitstechnologien wie Hardware-Wallets nicht vor menschlichem Fehlverhalten schützen können.
Passend zum Thema: Krypto-Albtraum: Wie ein erfahrener Investor in zehn Minuten fast alles verlor
Trezor betonte in einer offiziellen Mitteilung: «Geben Sie niemals Ihre Wiederherstellungsschlüssel preis. Kein Trezor-Mitarbeiter wird Sie jemals danach fragen.» Die Warnung ist klar – und sie richtet sich an alle Krypto-Nutzer weltweit. Der Vorfall zeigt, wie wichtig es ist, in der Welt der Kryptowährungen höchste Wachsamkeit walten zu lassen. Denn nicht nur die Technik, auch das Vertrauen der Nutzer ist ein potenzielles Einfallstor für Cyberkriminelle. (mck)
