Skip to main content

Warnung vor Phishing-Versuch an BitBox-Kunden

Am von

Einige Kunden der BitBox02 erhielten heute eine professionell entworfene E-Mail, die vermeintlich vom BitBox-Team unter dem Anzeigenamen „BitBox Headlines“ stammen soll und auf ein wichtiges Update für die BitBoxApp aufmerksam machen möchte. Hierbei handelt es sich um einen Phishing-Versuch. Auf den Inhalt dieser Nachricht sollte also nicht näher eingegangen werden und auf keinen Fall sollten Links auf externe Webseiten geöffnet werden.

Fast schon ironisch, aber auch perfide ist die Prämisse der trügerischen E-Mail: Diese versucht nämlich selbst vor Phishing-Angriffen zu warnen. Dafür soll man sich eine angeblich neue Version der BitBoxApp installieren. Zwar funktioniert der hinterlegte Link nicht einmal, doch wahrscheinlich würde man in irgendeiner Form dazu gebracht werden, seine 24 Wiederherstellungswörter preiszugeben. Es sollte klar sein, dass man einer solchen Aufforderung unter keinen Umständen folgen sollte!

Auszug aus der Phising E-Mail

Dont’t trust, verify!

Gerade im Kontext von Kryptowährungen, aber natürlich auch darüber hinaus, sollte man bei erhaltenen E-Mails stets vorsichtig sein, vor allem wenn sie unerwartet aus dem Nichts kommen. Viele Phishing-Versuche sind heutzutage auf einem hohen Niveau und teilweise kaum von authentischen E-Mails mehr zu unterscheiden. Das geschulte Auge kann solche Betrugsversuche allerdings trotzdem enttarnen. Einige häufige Anzeichen dafür sind:

  • Phishing E-Mails versuchen häufig Zeitdruck und Stress auf den Empfänger auszuüben, um beispielsweise darauf zu drängen, einen Link zu öffnen oder bestimmte Software zu installieren.
  • Während der Anzeigename als Absender frei wählbar ist, sind die E-Mail-Adressen dahinter häufig sehr auffällig und nutzen nicht die offizielle Domain (z.B. @bitbox.swiss) des jeweiligen Unternehmens.
  • Trotz professioneller Aufmachung enthalten viele Phishing-Versuche dennoch Rechtschreibfehler, schlechte Grammatik oder sonstige seltsame Formulierungen und Anreden.
  • Verlinkte Webseiten haben oft eine auffällig komplexe oder gekürzte URL. Vor dem Öffnen sollten diese stets sorgfältig geprüft werden und im Zweifel erst gar nicht angerührt werden.

Wer glaubt bereits immun gegen Phishing-Versuche zu sein, kann sich an diesem Test einmal selbst auf die Probe stellen.

Sorgen machen muss man sich bei einer Phishing E-Mail aber in der Regel nicht. Solange man sie ignoriert und am besten gar nicht erst öffnet, bleibt man auf der sicheren Seite. Darüber hinaus kann die Sicherheit der eigenen Bitcoin von solchen Betrugsversuchen gar nicht betroffen sein – aber eben nur, solange man seine Wiederherstellungswörter stets für sich behält.

Wo kommen die Daten her?

Die verwendeten E-Mail-Adressen der BitBox-Kunden stammen höchstwahrscheinlich noch aus einer Datenpanne bei der Marketing-Plattform ActiveCampaign im letzten Jahr. Daraufhin hatte das Unternehmen Shift Crypto aber entsprechende Maßnahmen ergriffen, um solche Vorfälle in Zukunft zu vermeiden.