Phishing-Betrug kann Wallet-Nutzer über E-Mails, Webseiten, Telefonanrufe, SMS, Social-Media-Nachrichten oder gefälschte Support-Unterhaltungen treffen. Das Ziel ist, Druck aufzubauen und dich dazu zu bringen, sensible Informationen preiszugeben, schädliche Software zu installieren, deine Hardware-Wallet mit einer unsicheren Anwendung zu verbinden oder deine Wiederherstellungswörter außerhalb deiner Hardware-Wallet einzugeben.
Dieser Leitfaden erklärt, wie du Phishing-Betrug erkennst, wie du prüfst, ob eine Nachricht oder Webseite echt ist, wonach BitBox niemals fragen wird und was du tun solltest, wenn du bereits mit einer verdächtigen Anfrage interagiert hast.
Die wichtigste Regel
Wenn du dir nur eine Sache merkst, dann diese:
Gib deine Wiederherstellungswörter niemals in einen Computer, ein Smartphone, eine Webseite, eine Browser-Erweiterung, einen Passwortmanager, einen Cloud-Dienst oder einen KI-Chatbot ein. Jede Person mit Zugriff auf deine Wiederherstellungswörter kann deine Gelder kontrollieren. Der BitBox Support wird dich niemals nach deinen Wiederherstellungswörtern fragen.
Wenn jemand nach deinen Wiederherstellungswörtern, deinem Wallet-Backup, deinen 24 Wörtern, einem Screenshot deines Backups oder einer abgetippten Kopie deines Backups fragt, brich sofort ab. Das ist Betrug.
Warum „dein BitBox-Konto ist kompromittiert“ ein Betrug ist
Betrüger behaupten häufig, ein „BitBox-Konto“ sei kompromittiert oder müsse gesichert werden. Diese Formulierung ist irreführend, weil BitBox keine Kundengelder verwaltet und keinen Zugriff auf deine Wallet hat.
BitBox verwaltet keine Kundengelder wie eine Börse, ein Broker oder ein Online-Dienst. Deine Wallet wird durch deine BitBox02 und deine Wiederherstellungswörter kontrolliert. BitBox kann deine Gelder nicht einfrieren, entsperren, verschieben oder wiederherstellen.
Der BitBox Support kann dir bei der Nutzung von BitBox-Produkten helfen. Der BitBox Support kann jedoch nicht auf deine Wallet zugreifen und wird dich niemals auffordern, Gelder zu übertragen, Wiederherstellungswörter preiszugeben, Fernzugriffssoftware zu installieren oder dringende Wallet-„Sicherheitsmaßnahmen“ zu bestätigen.
Hardware-Wallets schützen private Schlüssel, indem sie diese von internetverbundenen Geräten isolieren. Weitere Hintergründe findest du im BitBox-Blogartikel Wieso brauche ich eine Hardware-Wallet für meine Bitcoin? und im Artikel welche Angriffsszenarien es bei Hardware-Wallets gibt.
Häufige Phishing-Methoden gegen Wallet-Nutzer
Gefälschte Sicherheitswarnungen
Betrüger behaupten oft, deine Gelder seien in Gefahr, deine Wallet müsse verifiziert werden, deine Firmware sei unsicher oder dein Konto werde gesperrt. Die Nachricht kann dich unter Druck setzen, sofort über einen Link, Anhang, Anruf oder Chat zu handeln.
Gefälschte Zahlungs- oder Börsenwarnungen
Manche Betrugsversuche beginnen mit einer gefälschten E-Mail, die angeblich von einem Zahlungsdienstleister, Broker oder einer Börse stammt. Die E-Mail kann einen Bestätigungscode für eine Transaktion enthalten, die du nicht angefordert hast, sowie eine Telefonnummer, die du anrufen sollst, falls die Aktivität nicht von dir stammt.
Wenn du die Nummer aus der Nachricht anrufst, kann der Betrüger behaupten, es habe einen unautorisierten Zugriff aus einem anderen Land gegeben, dein Konto oder deine Wallet werde angegriffen oder dein Gerätepasswort könne umgangen werden. Dadurch soll der nächste Schritt dringend und glaubwürdig wirken.
Betrug mit Kontaktformular-Bestätigung
Wir haben beobachtet, dass Betrüger eine komplexere Methode verwenden, bei der direkte Kontaktaufnahme mit echten automatischen E-Mails offizieller Dienste kombiniert wird.
Zuerst kontaktiert der Betrüger das Opfer per Telefon, E-Mail, SMS, Messenger oder über einen anderen Kanal. Er gibt sich möglicherweise als Börse, Broker, Zahlungsdienstleister, Wallet-Anbieter oder Support-Team aus. Dann erzeugt er Dringlichkeit, indem er behauptet, Gelder seien gefährdet, ein Konto sei kompromittiert, eine Transaktion sei versucht worden oder eine Sicherheitsprüfung sei erforderlich.
Im Gespräch versucht der Betrüger, mehr über das Opfer zu erfahren. Er fragt möglicherweise, ob die Person eine Hardware-Wallet verwendet und welche Marke es ist. Wenn das Opfer Ledger, Trezor, BitBox oder eine andere Wallet-Marke nennt, passt der Betrüger die Geschichte an und behauptet, dass der passende Wallet-Support eingeschaltet werden müsse.
Als Nächstes sendet der Betrüger ein echtes Kontaktformular auf der offiziellen Support-Seite dieses Wallet-Anbieters oder eines anderen Dienstes ab und trägt die E-Mail-Adresse des Opfers ein. Das Opfer erhält dann eine echte automatische Bestätigungs-E-Mail von der offiziellen Domain, dass eine Anfrage eingegangen ist.
Die automatische Bestätigungs-E-Mail kann echt sein, aber die Anfrage wurde nicht vom Opfer erstellt. Der Betrüger nutzt diese echte Bestätigungs-E-Mail, um Vertrauen aufzubauen, und führt den Betrug dann über den ursprünglichen Kanal oder über einen neuen Anruf, eine SMS, E-Mail oder Chat-Nachricht fort. Er kann auch eine Ticketnummer, eine Durchwahl oder den Namen eines angeblichen Support-Mitarbeiters nennen.
Eine echte Bestätigungs-E-Mail von einer offiziellen BitBox-Domain oder der Domain eines Wallet-Anbieters beweist nicht, dass ein Anruf, eine SMS, E-Mail oder Chat-Unterhaltung legitim ist. Wenn du die Support-Anfrage nicht selbst erstellt hast, behandle jede nachfolgende Kontaktaufnahme als verdächtig.
Betrügerische Anrufe und Nachrichten
BitBox wird dich nicht zuerst per Telefon, SMS, Telegram, WhatsApp, Discord, Social Media oder Direktnachricht in einem Forum kontaktieren, um über die Sicherheit deiner Wallet zu sprechen. Behandle unerwartete Support-Kontakte als verdächtig, besonders wenn Druck aufgebaut wird oder du die Unterhaltung geheim halten sollst.
Gefälschte Webseiten und Downloads
Gefälschte Webseiten können das Design eines echten Wallet-Anbieters kopieren, eine ähnliche Domain verwenden oder einen schädlichen App-Download anbieten. Eine gefälschte App oder Webseite kann dich auffordern, deine Wallet wiederherzustellen, zu synchronisieren, zu verifizieren oder zu entsperren.
Bei einem beobachteten Muster wurde das Opfer auf eine gefälschte BitBox-„Sicherheitsprüfung“-Webseite geleitet. Die Seite fragte zuerst nach dem BitBox-Modell und der E-Mail-Adresse, behauptete dann, die Wallet sei kompromittiert, und verlangte die 24 Wiederherstellungswörter, um ein neues Backup zu generieren. Eine Webseite kann deine Wiederherstellungswörter niemals sicher prüfen oder ersetzen.
Lade die BitBoxApp nur über die offizielle BitBoxApp-Downloadseite herunter. Wenn du vor dem Öffnen einer heruntergeladenen Datei zusätzliche Sicherheit möchtest, kannst du die BitBoxApp-Signatur überprüfen oder die BitBoxApp-Prüfsumme überprüfen.
Börsen- oder Broker-Eskalationsbetrug
Nachdem Betrüger erfahren haben, wo ein Opfer Kryptowährungen gekauft hat, können sie den Angriff fortsetzen, indem sie sich als Support einer Börse oder eines Brokers ausgeben. Sie behaupten möglicherweise, das Börsenkonto müsse gesichert werden, und weisen das Opfer an, Vermögenswerte in Bitcoin umzuwandeln und an die Wallet zu senden.
Das ist besonders gefährlich, wenn der Betrüger bereits die Wiederherstellungswörter der Wallet erhalten hat. Gelder, die an die Wallet gesendet werden, können kurz nach dem Eingang vom Betrüger weiterübertragen werden.
Verdächtige Anhänge
Öffne keine unerwarteten Anhänge, die angeblich Sicherheitsberichte, Kontoauszüge, Wallet-Tools, Update-Dateien oder Wiederherstellungsanleitungen enthalten. Der BitBox Support versendet keine unaufgeforderte Wallet-Software und fordert dich nicht auf, Fernzugriffssoftware zu installieren.
Klare Warnzeichen
Prüfe vor dem Klicken, Antworten, Installieren oder Bestätigen auf diese Warnzeichen:
- Druck, Dringlichkeit, Drohungen oder Behauptungen, dass deine Gelder bereits gestohlen werden.
- Unerwartete Kontaktaufnahme, besonders per Telefon, SMS, Messenger oder Social Media.
- Eine Telefonnummer in einer E-Mail, die du anrufen sollst, wenn du eine Transaktion nicht angefordert hast.
- Behauptungen über ausländische Logins, gesperrte Geräte, umgangene Passwörter oder dringende Kontosperren.
- Eine echte automatische Bestätigungs-E-Mail für eine Support-Anfrage, die du nicht erstellt hast.
- Eine angebliche Support-Weiterleitung mit Ticketcode, Durchwahl oder benanntem Mitarbeiter, die du nicht über die offizielle Webseite kontaktiert hast.
- Anfragen nach Wiederherstellungswörtern, Wallet-Backups, PINs, Passwörtern, Screenshots oder Fernzugriff.
- Anweisungen, deine Wallet über eine Webseite zu „verifizieren“, zu „synchronisieren“, zu „sichern“, „wiederherzustellen“, zu „migrieren“, zu „absichern“ oder zu „prüfen“.
- Versprechen, dass eine Webseite neue Wiederherstellungswörter für deine bestehende Wallet erzeugen kann.
- Anweisungen, Vermögenswerte auf einer Börse umzuwandeln und im Rahmen einer „Sicherheitssperre“ oder „Kontowiederherstellung“ zu übertragen.
- Links, die nicht eindeutig zu einer offiziellen BitBox-Domain führen.
- Anhänge oder Downloads, die du nicht angefordert hast.
Wenn du unsicher bist, verwende keine Links, Telefonnummern oder Kontaktdaten aus der verdächtigen Nachricht. Öffne einen neuen Browser-Tab und gib die offizielle Webadresse manuell ein. Weitere Hintergründe zu typischen E-Mail-Taktiken findest du im BitBox-Blogartikel Verstehen und Erkennen von betrügerischen E-Mails.
Was BitBox niemals tun wird
Wenn du weißt, was BitBox niemals tun wird, kannst du Betrug leichter erkennen:
- BitBox wird dich niemals nach deinen Wiederherstellungswörtern fragen.
- BitBox wird dich niemals nach deiner PIN, Passwörtern, Passphrase oder Zwei-Faktor-Codes fragen.
- BitBox wird dich niemals auffordern, Gelder auf eine „sichere“ Wallet zu übertragen.
- BitBox wird dich niemals auffordern, deine Wallet auf einer Webseite zu verifizieren, zu synchronisieren oder wiederherzustellen.
- BitBox wird dir niemals ein browserbasiertes Tool bereitstellen, das prüft, ob deine Wiederherstellungswörter sicher sind.
- BitBox wird niemals Ersatz-Wiederherstellungswörter für deine bestehende Wallet über eine Webseite erzeugen.
- BitBox wird dich niemals auffordern, Vermögenswerte auf einer Börse umzuwandeln und im Rahmen eines Support-Falls zu verschieben.
- BitBox wird dir niemals unaufgefordert Wallet-Software oder Fernzugriffssoftware senden.
- BitBox wird dich niemals zuerst per Telefon, SMS, Telegram, WhatsApp, Discord, Social Media oder Direktnachricht in einem Forum kontaktieren.
Offizielle BitBox-Domains
Domain-Prüfungen sind nicht der einzige Schutz vor Phishing, aber sie sind ein wichtiger erster Schritt. Verwende diese Domains, wenn du prüfen möchtest, ob eine Webseite, E-Mail oder Support-Kontaktaufnahme legitim ist.
BitBox kontrolliert die folgenden Domains:
| Domain | Zweck |
|---|---|
bitbox.swiss |
Hauptwebseite und Downloads |
shop.bitbox.swiss |
Online-Shop |
support.bitbox.swiss |
Knowledge Base |
blog.bitbox.swiss |
Offizieller Blog |
contact.bitbox.swiss |
Support-Kontaktformular |
shiftcrypto.support |
Support-System |
shiftcrypto.io |
Weiterleitung |
digitalbitbox.com |
Weiterleitung |
shiftcrypto.org |
Weiterleitung |
shiftcryptosecurity.ch |
Weiterleitung |
shiftcryptosecurity.com |
Weiterleitung |
shiftdevices.com |
Weiterleitung |
Wenn eine Webseite wie BitBox aussieht, aber eine andere Domain verwendet, behandle sie als verdächtig. Prüfe immer die vollständige Adresse, nicht nur den sichtbaren Linktext.
Warum du Ziel von Phishing werden kannst
Eine Phishing-Nachricht oder ein Anruf bedeutet nicht, dass deine BitBox02, deine BitBoxApp, deine Wallet oder deine Gelder kompromittiert sind. Die meisten Phishing-Kampagnen sind opportunistisch und richten sich an sehr viele Menschen. Eine Kontaktaufnahme bedeutet nicht automatisch, dass deine BitBox02, BitBoxApp oder Wallet kompromittiert wurde.
Betrüger kombinieren häufig Daten aus vielen Quellen, darunter öffentliche Kontaktdaten, Social Media, unabhängige Drittanbieter-Leaks, geleakte Marketinglisten, zufällige Anrufe und missbrauchte Kontaktformulare. Eine allgemeinere Erklärung zu Betrugs-E-Mails findest du im BitBox-Blogartikel Verstehen und Erkennen von betrügerischen E-Mails.
BitBox hat außerdem frühere Datenvorfälle transparent offengelegt, die erklären können, warum manche Personen gezielte Phishing-Nachrichten erhalten:
- ActiveCampaign-Datenleck: Im Juli 2022 war BitBox von einem Datenleck bei ActiveCampaign betroffen, einem Drittanbieter-Dienst für Marketing-E-Mails. Die betroffenen Daten umfassten E-Mail-Adressen, überwiegend von Newsletter-Abonnenten, einige Geschäftskontakte und begrenzte zugehörige Daten. Lies den BitBox-Blogbeitrag zum ActiveCampaign-Datenleck.
- Twitter/X-Datenleck: Ein separates Twitter/X-Datenleck legte E-Mail-Adressen offen, die mit Twitter-Konten verknüpft waren. Das war kein BitBox-Systemvorfall, aber solche externen Leaks können Betrügern helfen, eine E-Mail-Adresse mit öffentlich sichtbaren Krypto-Aktivitäten oder Interessen zu verbinden. Lies die BitBox-Stellungnahme zum Twitter/X-Leak.
BitBox hat seitdem die Menge gespeicherter Kontaktdaten reduziert und löscht Support-Kontaktdaten nach einer festgelegten Frist. Mehr dazu erfährst du in warum BitBox deine Kontaktdaten löscht und wie wir deine Daten verarbeiten.
Was du bei einem Phishing-Versuch tun solltest
Wenn du nur eine Nachricht oder einen Anruf erhalten hast
- Klicke keine Links an und öffne keine Anhänge.
- Antworte nicht mit persönlichen Informationen.
- Blockiere den Absender oder Anrufer.
- Wenn du die Situation prüfen möchtest, kontaktiere den BitBox Support über das offizielle Support-Kontaktformular.
Wenn du eine unerwartete Bestätigungs-E-Mail erhalten hast
- Gehe nicht davon aus, dass spätere Kontaktaufnahmen legitim sind, nur weil die automatische E-Mail von einer offiziellen Domain kam.
- Verwende keine Kontaktdaten, Links oder Fallnummern, die dir die Person in der separaten Kontaktaufnahme gibt.
- Wenn du die Anfrage nicht selbst erstellt hast, kontaktiere den offiziellen Dienst über dessen Webseite und bitte darum, die Anfrage zu schließen.
- Wenn die Bestätigung von BitBox kam, kontaktiere den BitBox Support über das offizielle Support-Kontaktformular und erwähne, dass du die Anfrage nicht erstellt hast.
Wenn du auf einen Link geklickt hast, aber keine Daten eingegeben hast
- Schließe die Seite.
- Lade nichts von der Seite herunter und installiere nichts.
- Lösche bei Bedarf deinen Browserverlauf, damit du die Seite nicht versehentlich erneut öffnest.
- Öffne die offizielle BitBox-Webseite manuell in einem neuen Browser-Tab, wenn du fortfahren musst.
Wenn du deine BitBox02 mit einer verdächtigen Webseite oder Anwendung verbunden hast
- Trenne deine BitBox02.
- Schließe die verdächtige Webseite oder Anwendung.
- Bestätige keine Aktion auf deiner BitBox02, die du nicht verstehst.
- Prüfe deine Wallet nur mit der offiziellen BitBoxApp.
Wenn du Wiederherstellungswörter eingegeben hast
Wenn du deine Wiederherstellungswörter in eine Webseite, App, einen Computer, ein Telefon, einen Chat, ein Formular oder einen anderen Online-Dienst eingegeben hast, gehe davon aus, dass die Wallet kompromittiert ist.
Wenn Wiederherstellungswörter offengelegt wurden, kann jede Person mit Zugriff darauf die Wallet kontrollieren. Übertrage Gelder sofort auf eine neue sichere Wallet, falls du noch Zugriff darauf hast.
Verwende dafür ein separates, vertrauenswürdiges Gerät und ein neu erstelltes Wallet-Backup. Wenn du unsicher bist, was du als Nächstes tun sollst, kontaktiere den BitBox Support über das offizielle Support-Kontaktformular. Sende jedoch niemals Wiederherstellungswörter, Screenshots von Wiederherstellungswörtern oder private Schlüssel.
So prüfst du eine BitBox-Webseite oder einen Download
Wenn du unsicher bist, ob eine BitBox-Webseite, E-Mail oder ein Download echt ist, verwende die folgenden Prüfmethoden, bevor du etwas unternimmst.
Wenn dich eine Nachricht auffordert, eine Webseite zu öffnen, Software zu installieren oder deine Wallet zu prüfen, verifiziere zuerst die Quelle.
- Verwende offizielle BitBox-Domains, wenn du prüfen möchtest, ob eine Webseite, E-Mail oder Support-Kontaktaufnahme legitim ist.
- Lade die BitBoxApp nur über die offizielle BitBox-Downloadseite herunter.
- Wenn möglich, überprüfe die BitBoxApp-Signatur, um zu bestätigen, dass die heruntergeladene Datei von Shift Crypto signiert wurde.
- Wenn möglich, überprüfe die BitBoxApp-Dateiprüfsumme (SHA-256), um zu bestätigen, dass die heruntergeladene Datei mit der von BitBox veröffentlichten Datei übereinstimmt.
Häufig gestellte Fragen
Soll ich die Telefonnummer in einer unerwarteten Transaktions- oder Sicherheits-E-Mail anrufen?
Nein. Rufe keine Telefonnummern aus unerwarteten Transaktions-, Login- oder Sicherheits-E-Mails an. Öffne die offizielle Webseite manuell und verwende die dort veröffentlichten Kontaktmöglichkeiten.
Kann der BitBox Support prüfen, ob eine Nachricht, E-Mail oder Webseite legitim ist?
Ja. Wenn du unsicher bist, ob eine Nachricht, Webseite, E-Mail oder Support-Anfrage legitim ist, kontaktiere den BitBox Support über das offizielle BitBox Support-Kontaktformular, bevor du etwas unternimmst.
Der BitBox Support kann dir helfen einzuschätzen, ob eine Kommunikation echt ist und ob eine Webseite zu BitBox gehört.
Beweist eine echte automatische Bestätigungs-E-Mail, dass die spätere Kontaktaufnahme legitim ist?
Nein. Ein Betrüger kann ein Kontaktformular missbrauchen, indem er deine E-Mail-Adresse einträgt, nachdem er dich bereits kontaktiert hat. Die automatische Bestätigung kann echt sein, aber ein späterer Anruf, eine SMS, E-Mail oder Chat-Nachricht kann trotzdem Betrug sein.
Woher haben Betrüger meine E-Mail-Adresse oder Telefonnummer?
Eine Phishing-Nachricht bedeutet nicht, dass deine BitBox02 oder Wallet kompromittiert ist. Betrüger können öffentliche Kontaktdaten, unabhängige Drittanbieter-Leaks, geleakte Marketinglisten, zufällige Anrufe, Social-Media-Informationen oder missbrauchte Kontaktformulare verwenden.
Gab es in der Vergangenheit Datenvorfälle im Zusammenhang mit BitBox?
Ja. BitBox war im Juli 2022 vom ActiveCampaign-Datenleck betroffen. Dabei wurden E-Mail-Adressen und begrenzte zugehörige Daten bei einem Drittanbieter für Marketing-E-Mails offengelegt. Separat legte das Twitter/X-Datenleck E-Mail-Adressen offen, die mit Twitter-Konten verknüpft waren. Das war kein BitBox-Vorfall, kann Betrügern aber trotzdem helfen, Zielgruppenlisten zu erstellen. Die BitBox-Infrastruktur und BitBox-Produkte wurden in keinem der beiden Fälle kompromittiert. BitBox hat seitdem die Menge gespeicherter Kontaktdaten reduziert und löscht Support-Kontaktdaten nach einer festgelegten Frist.
Wie kann ich eine Phishing-Webseite, Nachricht oder einen Anruf melden?
Du kannst Phishing-Versuche dem BitBox Support über das offizielle Support-Kontaktformular melden. Füge Absenderadresse, Telefonnummer, Webseiten-Link, Screenshots und eine kurze Beschreibung hinzu, aber niemals Wiederherstellungswörter, private Schlüssel oder Passwörter.