Table of Contents

Die wichtigste Regel zum Schutz deiner Gelder Häufige Phishing- und Betrugsmaschen im Namen von BitBox Dringende Sicherheitswarnungen Aufforderungen, dein Wallet zu „verifizieren“, „synchronisieren“ oder „wiederherzustellen“ Gefälschte Websites, die fast identisch aussehen Verdächtige Anhänge oder Downloads Klare Warnzeichen für Phishing-Versuche Warum du Phishing-E-Mails oder Anrufe erhalten kannst Was BitBox niemals tun wird Offizielle und kontrollierte BitBox-Domains Was du tun solltest, wenn du einen Phishing-Versuch bemerkst Wenn du nur die Nachricht oder den Anruf erhalten hast Wenn du auf einen Link geklickt hast, aber keine Daten eingegeben hast Wenn du Wiederherstellungswörter eingegeben hast Phishing-Versuche melden (optional) Häufig gestellte Fragen Eine Website oder ein Anrufer fordert mich auf, meine 24 Wiederherstellungswörter einzugeben oder auszusprechen, um mein Wallet „abzusichern“. Ist das legitim? Wie sind Betrüger an meine E-Mail-Adresse oder Telefonnummer gekommen? Gab es in der Vergangenheit Datenlecks im Zusammenhang mit BitBox? Wie kann ich eine Phishing-Website, Nachricht oder einen Anruf melden?

Phishing- und Betrugsversuche, die sich gezielt an BitBox-Nutzer richten, sind in den letzten Jahren deutlich ausgefeilter geworden. Gefälschte E-Mails, täuschend echte Webseiten, Telefonanrufe und Nachahmungen wirken oft professionell und vertrauenswürdig – verfolgen jedoch immer dasselbe Ziel: dich dazu zu bringen, sensible Informationen oder deine Wiederherstellungswörter preiszugeben.

Dieser Leitfaden erklärt, wie du Phishing-Versuche erkennst, typische Betrugsmaschen vermeidest und richtig reagierst, wenn du mit einer verdächtigen Nachricht, einem Anruf oder einer Website konfrontiert wirst, die angeblich mit BitBox in Verbindung steht.

Die wichtigste Regel zum Schutz deiner Gelder

Wenn du dir nur eine Sache merkst, dann diese:

Gib deine Wallet-Sicherung (deine Wiederherstellungswörter) niemals irgendwo ein – außer direkt auf deinem BitBox02-Hardware-Wallet.

 

BitBox wird dich niemals nach deinen Wiederherstellungswörtern fragen – weder per E-Mail, noch über eine Website, App, telefonisch oder durch Support-Mitarbeiter.

Jede Nachricht, Website oder jeder Anruf, der nach deinen Wiederherstellungswörtern fragt, ist ein Betrugsversuch.
Das Eingeben dieser Wörter an irgendeiner anderen Stelle gefährdet deine Gelder unmittelbar.

 

Zusätzlich gilt: Entsperre deinen BitBox02 niemals, wenn er mit einer unbekannten oder verdächtigen Anwendung verbunden ist.

Verbinde und entsperre deinen BitBox02 ausschließlich mit:

  • der offiziellen BitBoxApp
  • vertrauenswürdiger, bekannter Wallet-Software, die du bewusst installiert hast

Wenn dich eine Anwendung, Website oder Nachricht dazu auffordert, deinen BitBox02 zu verbinden und zu entsperren, um dein Wallet zu „verifizieren“, „abzusichern“ oder „wiederherzustellen“, solltest du dies als verdächtig einstufen.

Das Entsperren deines BitBox02 während er mit einer bösartigen Anwendung verbunden ist, kann deine Gelder gefährden – selbst dann, wenn du deine Wiederherstellungswörter nicht weitergibst.

 

Häufige Phishing- und Betrugsmaschen im Namen von BitBox

Betrüger verwenden immer wieder dieselben Muster. Wenn du diese kennst, kannst du sie deutlich leichter erkennen.

Dringende Sicherheitswarnungen

Nachrichten oder Anrufe mit Aussagen wie:

  • „Ungewöhnliche Aktivität festgestellt“
  • „Dein Wallet ist in Gefahr“
  • „Sofortiges Handeln erforderlich“
  • „Deine Gelder werden eingefroren“

Diese Formulierungen sollen Angst erzeugen und dich unter Zeitdruck setzen.

BitBox versendet keine dringenden Sicherheitswarnungen per E-Mail, Anruf oder Nachricht, die sofortiges Handeln erfordern.

 

Aufforderungen, dein Wallet zu „verifizieren“, „synchronisieren“ oder „wiederherzustellen“

Betrügerische Websites oder Anrufer behaupten oft, du müsstest:

  • deine Eigentümerschaft bestätigen
  • dein Wallet synchronisieren
  • den Zugriff wiederherstellen
  • eine Sicherheitsprüfung durchführen

Fast immer endet dies mit der Aufforderung, deine Wiederherstellungswörter einzugeben.

Es gibt keinen legitimen Grund, Wiederherstellungswörter jemals einzugeben oder auszusprechen.
Das ist immer ein Betrugsversuch.

 

Gefälschte Websites, die fast identisch aussehen

Phishing-Websites kopieren häufig:

  • Layout, Logos und Farben
  • Texte offizieller Seiten
  • Produktbilder

Der entscheidende Unterschied liegt meist in der Domain, nicht im Design.

Verdächtige Anhänge oder Downloads

Manche Phishing-E-Mails enthalten:

  • PDF-Rechnungen
  • ZIP-Dateien
  • angebliche „Sicherheitsupdates“
  • unerwartete Bestellbestätigungen

BitBox versendet keine unaufgeforderten Anhänge mit der Aufforderung, Software zu öffnen oder zu installieren.

Öffne keine unerwarteten Anhänge – auch dann nicht, wenn die E-Mail professionell wirkt.

 

Klare Warnzeichen für Phishing-Versuche

Bevor du klickst, antwortest oder reagierst, prüfe folgende Punkte:

  • Der Absender oder Anrufer wirkt drängend oder bedrohlich
    Druck, Fristen oder angstbasierte Sprache
  • Unerwartete Kontaktaufnahme
    Besonders, wenn du selbst keinen Kontakt initiiert hast
  • Links führen nicht eindeutig zu BitBox
    Fahre mit der Maus über Links, ohne zu klicken. Im Zweifel öffne einen neuen Tab und gib die Adresse manuell ein.
  • Aufforderung zur Preisgabe sensibler Informationen
    Wiederherstellungswörter, PINs, Passwörter oder Screenshots werden von BitBox niemals angefordert.

Warum du Phishing-E-Mails oder Anrufe erhalten kannst

Der Erhalt einer Phishing-Nachricht oder eines Anrufs bedeutet nicht, dass dein BitBox-Gerät, dein Wallet oder dein System kompromittiert wurde.

Phishing-Kampagnen werden meist massenhaft versendet und nutzen öffentlich verfügbare Kontaktdaten, Informationen aus externen Drittanbieter-Datenlecks oder zufällige Anruf- und Nachrichtenversuche.

 

Angreifer wissen in der Regel nicht, ob du tatsächlich eine BitBox besitzt.

Hintergrundinformationen zu Betrugs-E-Mails findest du hier:

Was BitBox niemals tun wird

Wenn du weißt, was garantiert nicht passiert, lassen sich Betrugsversuche schneller erkennen:

  • BitBox fragt niemals nach Wiederherstellungswörtern
  • BitBox fordert niemals PINs oder Passwörter an
  • BitBox verlangt keine Online-Verifizierung oder Synchronisierung von Wallets
  • BitBox hat keinen Zugriff auf Wallets, Guthaben oder Geräte
  • BitBox kontaktiert dich niemals zuerst telefonisch
  • BitBox sendet keine unaufgeforderten Direktnachrichten über Telegram, soziale Netzwerke oder Foren

Wenn dich jemand zuerst kontaktiert und behauptet, BitBox-Support zu sein, ist das nicht legitim.

 

Offizielle und kontrollierte BitBox-Domains

Auch wenn Phishing-Erkennung über Domains hinausgeht, ist die Überprüfung der Webadresse ein wichtiger Schritt.

BitBox kontrolliert folgende Domains:

Domain Zweck
bitbox.swiss Hauptwebsite
shop.bitbox.swiss Online-Shop
support.bitbox.swiss Wissensdatenbank
blog.bitbox.swiss Offizieller Blog
contact.bitbox.swiss Kontaktformular
shiftcrypto.support Support-Website
shiftcrypto.io Weiterleitung
digitalbitbox.com Weiterleitung
shiftcrypto.org Weiterleitung
shiftcryptosecurity.ch Weiterleitung
shiftcryptosecurity.com Weiterleitung
shiftdevices.com Weiterleitung

Wenn eine Website wie BitBox aussieht, aber eine andere Domain verwendet, solltest du sie als verdächtig einstufen.

Alle offiziellen Domains nutzen HTTPS-Verschlüsselung. Dein Browser sollte ein Schloss-Symbol anzeigen.

Was du tun solltest, wenn du einen Phishing-Versuch bemerkst

Wenn du nur die Nachricht oder den Anruf erhalten hast

  • Klicke auf keine Links
  • Öffne keine Anhänge
  • Reagiere nicht
  • Ignoriere oder lösche die Nachricht
  • Schließe die Website sofort
  • Besuche sie nicht erneut
  • In der Regel sind keine weiteren Schritte nötig

Wenn du Wiederherstellungswörter eingegeben hast

Deine Gelder sind gefährdet.

Übertrage deine Assets sofort in ein neues Wallet mit einer neuen Wiederherstellungsphrase.
Verwende die kompromittierte Sicherung nicht erneut.

 

Phishing-Versuche melden (optional)

Du musst Phishing-Versuche nicht melden, wenn du sicher bist und nicht darauf reagiert hast.

Wenn du unsicher bist oder möchtest, dass wir eine Nachricht, Website oder einen Anruf prüfen, kannst du uns kontaktieren und die erhaltenen Informationen weitergeben:

Antworte Betrügern nicht und setze keine weitere Kommunikation fort.

 

Häufig gestellte Fragen

Eine Website oder ein Anrufer fordert mich auf, meine 24 Wiederherstellungswörter einzugeben oder auszusprechen, um mein Wallet „abzusichern“. Ist das legitim?

Nein. Das ist immer ein Betrugsversuch. Wiederherstellungswörter dürfen ausschließlich direkt auf deinem BitBox02-Gerät eingegeben werden.

Wie sind Betrüger an meine E-Mail-Adresse oder Telefonnummer gekommen?

Phishing-Kampagnen nutzen häufig öffentliche Daten oder externe Datenlecks von Drittanbietern. Das bedeutet nicht, dass deine BitBox oder dein Wallet kompromittiert wurde.

Gab es in der Vergangenheit Datenlecks im Zusammenhang mit BitBox?

Wir kommunizieren sicherheitsrelevante Vorfälle transparent. Öffentliche Informationen findest du hier:

Zu keinem Zeitpunkt wurden Wallet-Daten, Wiederherstellungswörter oder Geräteinformationen offengelegt.

Wie kann ich eine Phishing-Website, Nachricht oder einen Anruf melden?

Wenn du unsicher bist oder eine Bestätigung möchtest, kontaktiere uns und teile die Details:

Related Articles

Was this article helpful?

Give feedback about this article