Nachdem wir euch in einem Beitrag zum Kauf einer Hardware-Wallet geraten haben und vergessen haben, ein potenzielles Risiko anzusprechen, folgt jetzt dieser Beitrag. In der Regel bekommt man eine Hardware-Wallet nicht im Media-Markt um die Ecke. Man kauft sie beim Hersteller, also einem zentralen Unternehmen.
Da man diese Geräte online bestellt, geht das natürlich mit der Preisgabe deiner Daten einher. Wir kennen das Problem von Hacks bei unseren politischen Versandhändlern. Als nur ein Beispiel sei der Midgard-Versand genannt, bei dem tausende Kundendaten von linkskriminellen erbeutet und veröffentlicht wurden. Vor dem Problem eines möglichen Angriffs durch Hacker stehen auch die Hardware-Wallet-Anbieter. Ziel der Angreifer sind auch hier die Kundendaten.
Hat ein Angreifer erst einmal die Kundendaten erbeutet, kann er viele weitere Angriffe fahren. Anders als die Antifa nutzt der normale Cyberkriminelle die Daten nicht, um politische Gegner in Persona anzugreifen. Beim Thema Bitcoin und Hardware-Wallet geht es “nur” um Geld. Die Angreifer wollen meist einfach nur direkten Zugriff auf Schlüssel oder Konten der Benutzer. Das versuchen sie mit Phishing‑Briefen und eBriefen, wie in der Galerie gezeigt:
All diese Schreiben sind Phishing-Versuche und leiten die Adressaten auf eine gefälschte Netzseite, die genauso aussieht wie die des jeweiligen Hardware‑Wallet‑Anbieters. Auf dieser Seite wird der Benutzer wiederum aufgefordert, seine Seed‑Phrase in ein Formular einzugeben, um vermeintliche Sicherheitschecks durchzuführen oder er soll eine neue Firmwares für das Gerät herunterladen und diese dann installieren.
Wie wir im Beitrag „Die Schlüsselrolle der Seed‑Phrase in Krypto‑Wallets“ beschrieben haben, hat Kontrolle über die Bitcoin, wer Kenntnis der jeweiligen Seed‑Phrase hat. Dies ist der eigentliche Angriff. Gibst du also deine Seed‑Phrase auf dieser gefälschten Netzseite ein, dauert es nur wenige Sekunden, und deine Bitcoin sind weg.
Daher noch einmal der Hinweis:
Ein renommierter Hardware‑Wallet‑Anbieter wird euch niemals dazu auffordern, die Seed‑Phrase auf einer Netzseite einzugeben. Solltet ihr einen Brief oder auch nur einen E‑Brief des Anbieters bekommen, seid immer skeptisch und gebt niemals eure Seed‑Phrase auf Netzseiten oder in Apps ein!
Generell sollte man sich beim Thema Bitcoin einprägen, was man auch gegenüber den Bullen beherzigt: Schweigen ist Gold!
Niemand muss wissen, welche Bestände man hat und wie bzw. wo man diese lagert.