dinsdag 05 april 2022 - door Redactie
Momenteel is er een gerichte phishing campagne bezig, gericht op gebruikers van de Trezor hardware wallet.
Trezor is één van de bekendere hardware wallets en gebruikt die dienst Mailchimp om regelmatig nieuwsbrieven te versturen. Een hacker heeft nu toegang gekregen tot deze e-mail adressen, door een gerichte aanval op medewerkers van Mailchimp.
De oplichters hebben vervolgens een phishing aanval opgezet, gericht op de klanten van Trezor. De website van Trezor werd nagebouwd en gehost op het domein trezor.us, dat ondertussen al offline werd gehaald. Vervolgens werd er een mail gestuurd naar de gestolen e-mail adressen, met daarin het bericht dat Trezor slachtoffer was geworden van een hacking. De persoonlijke wallet van de ontvanger zou daarbij dan ook getroffen zijn. Daarna proberen de hackers de lezer angstig te maken door te zeggen dat zijn cryptomunten risico lopen om gestolen te worden. De lezer wordt vervolgens aangemaand om via een link een nieuwe maar valse versie van Trezor Suite te downloaden, waar gevraagd zal worden om de seed phrase in te vullen.
De huidige aanval is nu afgewend door de domeinen offline te halen die de criminelen gebruikten. Maar omdat de lijst met e-mail adressen nu op de straatstenen ligt, is de kans erg groot dat er nog meer gerichte phishing aanvallen zullen volgen.
Bij het instellen van een nieuwe hardware wallet, genereert het toestel een recovery seed. Dit is een woordenlijst van 12 tot 24 woorden, gekozen uit een lijst van 2048 woorden. Elk woord vertegenwoordigt een bepaalde tekenreeks en op deze manier kan je opnieuw toegang krijgen tot jouw cryptomunten wanneer je hardware wallet gestolen is of stuk gaat. Het gaat dus over een back-up die je veilig moet bewaren.
Iedereen die jouw seed kan bemachtigen, heeft toegang tot jouw wallet. Vul jouw seed dan ook nergens in, behalve als je op een nieuwe hardware wallet toegang wil krijgen tot jouw crypto's.
Let tenslotte ook op met het downloaden van software waarmee je jouw hardware wallet kan beheren. Zorg ervoor dat je dit doet van de officiële website van het merk. Bij Trezor zal het dus altijd van een website zijn die op trezor.io staat en dus niet vanaf een ander domein zoals trezor.us.
Hardware wallets kan je hier kopen.
Disclaimer: beleggen is altijd risicovol. Bescherm steeds jouw vermogen door risico's te spreiden.
Download hier meteen het meer dan 150 pagina's tellende e-book "Bitcoin & crypto uitgelegd".