Am heutigen Morgen erreichte uns eine nahezu echt wirkende E-Mail von der Firma Blockstream, die an eine spezifische E-Mail-Adresse gesendet wurde, die ausschließlich im Zusammenhang mit Blockstream verwendet wird. In dieser wurde behauptet, es gebe eine kritische Sicherheitslücke in den von Blockstream hergestellten "Jade"-Wallets und man wurde aufgefordert, dieses upzudaten.
Da man bei solchen E-Mails und Aufforderungen immer erst einmal skeptisch sein sollte, stellten wir kurze Nachforschungen an und fanden heraus, dass es sich tatsächlich um einen - zugegebenermaßen - gut getürkten Betrug handelt.
Auch einige andere Nutzer berichten bei 𝕏 , Telegram und in anderen sozialen Netzwerken vom Erhalt der verdächtigen E-Mail. Adam Back, der Mitgründer und CEO von Blockstream bestätigte mittlerweile, dass es sich um eine Fälschung handelt.
@Blockstream @adam3us Ein Phishing-Versuch. Sieht professionell aus, aber kontrolliert die Absenderadresse. BITTE NICHT AUF DEN LINK KLICKEN.
"Sir Stacksalot"
Ja, das ist eine Fälschung!
Adam Back
Geleakte Kundendaten
Die einzige mögliche Erklärung, wie diese gefälschten E-Mails direkt an Jade-Nutzer versandt werden konnte, ist die, dass eine Datenbank bei Blockstream gehackt und Kundendaten geleakt wurden. Mittlerweile gab auch das Unternehmen eine Warnung heraus.
Es wird eine Phishing-E-Mail verschickt, die sich als Blockstream ausgibt. Bitte denkt an Folgendes, während wir ermitteln:
1️⃣ Klickt NICHT auf verdächtige E-Mails, die vorgeben, von Blockstream zu stammen. Blockstream wird NIEMALS per E-Mail nach persönlichen Informationen fragen.
2️⃣ Gebt NIEMALS eure Seed-Phrase online ein oder gebt sie an jemanden weiter, selbst wenn dieser behauptet, vom Blockstream-Support-Team zu sein.
Blockstream
Wer ebenfalls davon betroffen ist und die E-Mail erhalten hat, sollte diese im besten Fall einfach ignorieren und direkt löschen. Sobald es weitere Informationen gibt, halten wir von Blocktrainer.de euch natürlich auf dem Laufenden!
