Table of Contents

Die wichtigste Regel zum Schutz deiner Gelder Warum „dein BitBox-Konto wurde kompromittiert“ ein Betrug ist Häufige Phishing- und Betrugsmaschen im BitBox-Kontext Dringende Sicherheitswarnungen Betrugsanrufe (Impersonation / Social Engineering) Aufforderungen zur „Verifizierung“, „Synchronisierung“ oder „Wiederherstellung“ Gefälschte Webseiten Verdächtige Anhänge oder Downloads Klare Warnzeichen für Phishing Warum du Phishing-E-Mails oder Anrufe erhalten kannst Was BitBox niemals tun wird Offizielle BitBox-Domains Was du bei einem Phishing-Versuch tun solltest Wenn du nur eine Nachricht erhalten hast Wenn du auf einen Link geklickt hast (ohne Daten einzugeben) Wenn du deine BitBox02 mit einer verdächtigen Anwendung verbunden hast Wenn du Wiederherstellungswörter eingegeben hast Phishing melden (optional) Häufig gestellte Fragen Soll ich meine Wiederherstellungswörter eingeben, um meine Wallet zu „sichern“? Woher haben Betrüger meine Daten? Gab es in der Vergangenheit Datenlecks im Zusammenhang mit BitBox? Wie kann ich eine Phishing-Website, Nachricht oder einen Anruf melden?

Phishing- und Betrugsversuche, die sich an BitBox-Nutzer richten, werden zunehmend ausgefeilter. Betrügerische E-Mails, gefälschte Webseiten, Anrufe oder Nachrichten wirken oft professionell und vertrauenswürdig — verfolgen jedoch immer dasselbe Ziel: dich dazu zu bringen, sensible Informationen preiszugeben oder unsichere Aktionen durchzuführen.

Dieser Leitfaden hilft dir dabei, Phishing-Versuche zu erkennen, typische Betrugsmaschen zu verstehen und richtig zu reagieren, wenn du eine verdächtige Nachricht, einen Anruf oder eine Webseite erhältst, die angeblich mit BitBox zusammenhängt.

Die wichtigste Regel zum Schutz deiner Gelder

Wenn du dir nur eine Sache merkst, dann diese:

Gib deine Wiederherstellungswörter niemals irgendwo ein – außer direkt auf deiner BitBox02 Hardware-Wallet.

 

BitBox wird dich niemals nach deinen Wiederherstellungswörtern fragen – weder per E-Mail, noch über eine Website, App, telefonisch oder durch Support-Mitarbeiter.

Jede Nachricht, Webseite oder jeder Anruf, der nach deinen Wiederherstellungswörter fragt, ist ein Betrug. Wenn du sie irgendwo eingibst, sind deine Bestände unmittelbar gefährdet.

 

Zusätzlich gilt:

  • Entsperre deine BitBox02 niemals, wenn sie mit einer unbekannten oder nicht vertrauenswürdigen Anwendung verbunden ist
  • Verwende nur die offizielle BitBoxApp oder Software, die du bewusst installiert hast

Das Entsperren deiner BitBox02 in Verbindung mit einer manipulierten Anwendung kann deine Bestände gefährden — auch wenn du deine Wiederherstellungswörter nicht eingibst.

 

Warum „dein BitBox-Konto wurde kompromittiert“ ein Betrug ist

BitBox funktioniert nicht wie ein klassisches Konto-System.

Wenn du eine BitBox02 verwendest, wird deine Wallet nicht bei Shift Crypto gespeichert. Stattdessen existiert sie auf der Blockchain und wird ausschließlich kontrolliert durch:

  • dein BitBox02-Gerät
  • deine Wiederherstellungswörter

Shift Crypto hat keinen Zugriff auf:

  • deine Wiederherstellungswörter
  • deine privaten Schlüssel
  • deine PIN oder Passphrase

Das bedeutet:

  • Wir können nicht auf deine Bestände zugreifen
  • Wir können deine Bestände nicht bewegen oder blockieren
  • Wir können deine Wallet nicht „einfrieren“
  • Wir können nicht feststellen, ob deine Wallet kompromittiert ist

Wir können außerdem nicht wissen:

  • wie viele Wallets du erstellt hast
  • wie viele Backups du erstellt hast
  • wie du deine Backups verwahrst

Jede Nachricht, die behauptet, dein „BitBox-Konto sei kompromittiert“ oder es gäbe „verdächtige Aktivitäten“, ist nicht legitim.

 

Es gibt keinen Fall, in dem Shift Crypto dich dazu auffordert:

  • ein Gerät per E-Mail oder Webseite zu bestätigen
  • deine Wallet online zu „verifizieren“ oder zu „synchronisieren“
  • Wiederherstellungswörter, PINs, Passwörter oder Screenshots anzugeben

Die Sicherheit deiner Wallet liegt vollständig bei dir.

Häufige Phishing- und Betrugsmaschen im BitBox-Kontext

Betrüger verwenden immer wieder ähnliche Methoden. Wenn du diese Muster kennst, kannst du sie leichter erkennen.

Dringende Sicherheitswarnungen

Nachrichten enthalten oft Aussagen wie:

  • „Ungewöhnliche Aktivität festgestellt“
  • „Deine Wallet ist in Gefahr“
  • „Sofortiges Handeln erforderlich“
  • „Deine Bestände werden eingefroren“

Diese Formulierungen sollen Druck erzeugen und dich zu schnellen Entscheidungen bewegen.

BitBox versendet keine dringenden Sicherheitswarnungen und ruft dich nicht an, um sofortiges Handeln zu verlangen.

 

Betrugsanrufe (Impersonation / Social Engineering)

Betrüger kontaktieren Nutzer auch telefonisch und geben sich aus als:

  • BitBox-Support
  • Mitarbeiter einer Börse
  • Sicherheitsabteilungen

Typische Aussagen:

  • „Wir haben verdächtige Aktivitäten festgestellt“
  • „Deine Wallet ist gefährdet“
  • „Wir müssen deine Wallet sichern“

BitBox wird dich niemals unaufgefordert anrufen oder dich am Telefon nach sensiblen Informationen fragen.

 

Ziel dieser Anrufe ist es, dich unter Druck zu setzen, damit du:

  • deine Wiederherstellungswörter preisgibst
  • deine BitBox verbindest und entsperrst
  • Anweisungen des Angreifers folgst

Aufforderungen zur „Verifizierung“, „Synchronisierung“ oder „Wiederherstellung“

Betrügerische Webseiten oder Anrufer fordern dich möglicherweise auf:

  • deine Wallet zu verifizieren
  • sie zu synchronisieren
  • den Zugriff wiederherzustellen
  • eine Sicherheitsprüfung durchzuführen

Diese Schritte führen fast immer dazu, dass du deine Wiederherstellungswörter eingeben sollst.

Es gibt keinen legitimen Grund, deine Wiederherstellungswörter irgendwo einzugeben oder weiterzugeben.

 

Gefälschte Webseiten

Phishing-Webseiten sehen oft täuschend echt aus:

  • identisches Layout
  • gleiche Logos und Farben
  • kopierte Inhalte

Der Unterschied liegt meist in der Domain, nicht im Design.

Verdächtige Anhänge oder Downloads

Manche Phishing-Mails enthalten:

  • PDF-Rechnungen
  • ZIP-Dateien
  • angebliche „Sicherheitsupdates“
  • unerwartete Bestellbestätigungen

BitBox versendet keine unaufgeforderten Anhänge oder Software-Downloads.

 

Klare Warnzeichen für Phishing

Bevor du klickst oder reagierst, achte auf folgende Hinweise:

  • Druck, Dringlichkeit oder Drohungen
  • unerwarteter Kontakt
  • verdächtige Links
  • Anfragen nach sensiblen Daten

Bewege den Mauszeiger über Links, bevor du klickst. Im Zweifel gib die Adresse manuell in deinen Browser ein.

Warum du Phishing-E-Mails oder Anrufe erhalten kannst

Der Erhalt einer Phishing-Nachricht oder eines Anrufs bedeutet nicht, dass dein BitBox-Gerät, dein Wallet oder dein System kompromittiert wurde.

Phishing-Kampagnen werden meist massenhaft versendet — basierend auf öffentlich verfügbaren Daten, Datenleaks oder zufälligen Kontakten.

Angreifer wissen in der Regel nicht, ob du tatsächlich eine BitBox nutzt.

 

Hintergrundinformationen zu Betrugs-E-Mails findest du hier:

Was BitBox niemals tun wird

  • dich nach Wiederherstellungswörter fragen
  • dich nach PINs oder Passwörtern fragen
  • dich auffordern, deine Wallet online zu verifizieren
  • dich unaufgefordert telefonisch kontaktieren
  • dir ungefragt Nachrichten auf Telegram oder Social Media senden

Wenn dich jemand zuerst kontaktiert und behauptet, BitBox-Support zu sein, ist das nicht legitim.

 

Offizielle BitBox-Domains

BitBox nutzt ausschließlich folgende Domains:

Domain Zweck
bitbox.swiss Hauptwebsite
shop.bitbox.swiss Online-Shop
support.bitbox.swiss Wissensdatenbank
blog.bitbox.swiss Offizieller Blog
contact.bitbox.swiss Kontaktformular
shiftcrypto.support Support-Website
shiftcrypto.io Weiterleitung
digitalbitbox.com Weiterleitung
shiftcrypto.org Weiterleitung
shiftcryptosecurity.ch Weiterleitung
shiftcryptosecurity.com Weiterleitung
shiftdevices.com Weiterleitung

Wenn eine Seite anders aussieht oder eine andere Domain nutzt, ist Vorsicht geboten.

Alle offiziellen Domains nutzen HTTPS-Verschlüsselung. Dein Browser sollte ein Schloss-Symbol anzeigen.

Was du bei einem Phishing-Versuch tun solltest

Wenn du nur eine Nachricht erhalten hast

  • klicke keine Links
  • öffne keine Anhänge
  • antworte nicht
  • markiere die Nachricht als Spam oder Phishing
  • lösche sie
  • schließe die Seite sofort
  • rufe sie nicht erneut auf
  • lösche Browserdaten (Cookies, Cache, Verlauf)
  • markiere die Nachricht als Spam
  • lösche sie

Wenn etwas heruntergeladen wurde:

  • öffne die Datei nicht
  • lösche sie sofort
  • leere deinen Download-Ordner

Falls du unsicher bist, führe einen Malware-Scan durch.

Wenn du deine BitBox02 mit einer verdächtigen Anwendung verbunden hast

  • trenne die Verbindung sofort
  • entsperre das Gerät nicht
  • schließe die Anwendung oder Webseite
  • starte deinen Computer neu
  • verbinde dich nur mit der offiziellen BitBoxApp

Wenn du Wiederherstellungswörter eingegeben hast

Deine Bestände sind gefährdet.

  • übertrage deine Bestände sofort auf eine neue Wallet
  • verwende eine neue Recovery Phrase
  • verwende das alte Backup nicht mehr

Phishing melden (optional)

Du musst Phishing nicht melden, wenn du sicher bist, dass nichts passiert ist.

Wenn du unsicher bist oder möchtest, dass wir eine Nachricht, Website oder einen Anruf prüfen, kannst du uns kontaktieren und die erhaltenen Informationen weitergeben:

Kontaktformular 

Antworte Betrügern nicht und setze keine weitere Kommunikation fort.

 

Häufig gestellte Fragen

Soll ich meine Wiederherstellungswörter eingeben, um meine Wallet zu „sichern“?

Nein. Das ist immer ein Betrugsversuch. Wiederherstellungswörter dürfen ausschließlich direkt auf deinem BitBox02-Gerät eingegeben werden.

Woher haben Betrüger meine Daten?

Oft aus öffentlichen Quellen oder anderen Datenleaks — nicht von deiner BitBox.

Gab es in der Vergangenheit Datenlecks im Zusammenhang mit BitBox?

Wir kommunizieren sicherheitsrelevante Vorfälle transparent. Öffentliche Informationen findest du hier:

Zu keinem Zeitpunkt wurden Wallet-Daten, Wiederherstellungswörter oder Geräteinformationen offengelegt.

Wie kann ich eine Phishing-Website, Nachricht oder einen Anruf melden?

Wenn du unsicher bist oder eine Bestätigung möchtest, kontaktiere uns und teile die Details:

Kontaktformular 

Related Articles

Was this article helpful?

Give feedback about this article