Crypto Wallet Phishing, Aufpassen bei E-Mails & Airdrops

Kein Kommentar Autor: Jürgen (jdo)

Ich bekomme in letzter Zeit immer mehr Phishing-E-Mails zum Thema Crypto oder Kryptowährungen. Die Intention der Sender muss ich wohl nicht lange darlegen: Sie wollen meine Kryptowährungen stehlen.

Dabei erhalte ich verschiedene E-Mails, die mich aber alle dazu bewegen wollen, auf einen Link zu klicken, meinen Privatschlüssel einzugeben und so weiter.

Mir ist aufgefallen, dass Banken anscheinen out sind und Krytpo-Phishing mega in ist. Deswegen hier ein kleiner Beitrag, um Dich zu warnen.

Die entsprechenden E-Mails sind natürlich Blödsinn und gefährlich. Sie behaupten zum Beispiel, dass meine MetaMask Wallet oder Exodus Wallet gesperrt wird, wenn ich nicht sofort reagiere und klicke.

Panik ist bekanntlich ein schlechter Ratgeber. Niemand wird etwas sofort sperren, wenn Du nicht sofort reagierst. Deswegen ist es immer gut, bei solchen E-Mails den Bildschirm zu verlassen und nachzudenken. Die neueste Phishing-E-Mail sieht wie folgt aus.

Phishing E-Mail will an meine Cryptos
Phishing E-Mail will an meine Cryptos

Sie ist angeblich vom Trust Wallet Support und ich soll bestätigen, dass ich 0,055 Bitcoin verschicken wollte.

Phishing: Die Alarmglocken sollten nun gleich mehrfach läuten!

Mit Phshing-Mails wieder der obigen gibt es gleich mehrere Probleme:

  • Die E-Mail-Adresse des Absenders ist verdächtig – neyoc[dot]com
  • Meine E-Mail-Adresse ist nicht bei Trust Wallet registriert und ich habe keine Bitcoin in einer Trust Wallet.
  • Fahre ich mit der Maus über reset your passwort wird mir ein ganz komischer Link angezeigt. Ich habe nicht draufgeklickt.

Noch ein ganz entscheidender Punkt ist an dieser E-Mail faul: Die Bitcoin-Adresse ist ungültig.

Ungültige Bitcoin-Adresse
Ungültige Bitcoin-Adresse

Moderne Wallets würden Dich nicht an eine ungültige Bitcoin-Adresse verschicken lassen.

Dieses Schindluder wird aber nicht nur mit Trust Wallet getrieben. Ich bekomme so Blödsinn auch mit der MetaMask Wallet oder der Exodus Wallet. Bei solche Wallets hinterlegst Du allerdings keine E-Mail-Adresse und sie lassen sich auch nicht extern sperren. Vor allen Dingen, wenn Du Deine privaten Schlüssel irgendwo gesichert hast, kannst Du sie bei jeder anderen Wallet importieren.

Kurz gesagt: Niemand kann Deine Wallet sperren, wenn Du sie richtig gesichert hast.

Eine Wallet ist nur eine Software, um auf die Blockchain zuzugreifen und kein Programm, dass sich sperren lässt.

Wie schütze ich mich vor Phishing

Du kannst Dich vor solchen Phishing-Angriffen schützen und das ist gar nicht schwer.

Time needed: 15 minutes.

Hier ein paar Tipps, wie Du Dich vor Krypto-Phishing schützen kannst.

  1. Sei misstrauisch

    Habe immer ein gesundes Misstrauen. Bekommst Du eine E-Mail, bei der Du sofort eine Aktion durchführen sollst, ist das eigenartig.

  2. Keine Panik!

    Keine Panik aufkommen lassen und wenn der Puls kurz steigt – weg vom Rechner und nachdenken. Das E-Mail auf verdächtige Teile untersuchen und vielleicht auch eine weitere Meinung erbitten. Es gibt sicherlich jemanden, den Du fragen kannst. Bekommst Du zum Beispiel eine Phishing-E-Mail von angeblich Binance, Bitstamp, Coinbase und so weiter, frag beim Support nach.

  3. Nicht schnell klicken

    Auf keinen Fall blind auf alles klicken. Das gilt nicht nur für Kryptowährungen, sondern auch andere Sachen. Fahre mit der Maus über den Link und recherchiere die URL via Suchmaschine oder so. Kommt Dir die URL verdächtig vor, hat das sicher seinen Grund.

  4. Anti-Phishing Code

    Einige Exchanges oder Krypto-Börsen bieten in der Zwischenzeit einen Anti-Phishing Code an. Bei Crypto.com kannst Du etwas so einen einstellen. Dieser Code wird Dir dann bei jeder E-Mail geschickt und Du weißt sofort, ob das E-Mail wirklich vom Exchange oder Service kommt, den Du nutzt oder nicht.Anti-Phishing Code

  5. 2FA – Zweifaktor-Authentifizierung

    Bei den meisten Exchanges ist mindestens 2FA Pflicht. Willst Du bei Binance* etwas abheben oder verschicken, brauchst Du einen E-Mail-Code und einen Authenticator-Code. In diesem Fall ist es sogar MFA (Multifaktor-Authentifizierung).

    Das kann manchmal etwas nervig sein mit den vielen Codes, ist aber ein notwendiges Übel, finde ich. Nur so sind Deine Cryptos optimal geschützt und Scammer kommen nicht an Deinen Schatz.




 Alle Kommentare als Feed abonnieren

Kommentare sind geschlossen.

Air VPN - The air to breathe the real Internet