Blockstream, der Bitcoin-Infrastruktur- und Hardware-Wallet-Anbieter, hat Benutzer vor einer neuen E-Mail-Phishing-Kampagne gewarnt, die auf seine Jade-Hardware-Wallet abzielt. Die betrügerischen E-Mails behaupten, ein Firmware-Update bereitzustellen, verlinken aber stattdessen auf eine bösartige Seite.

In seiner offiziellen Erklärung betonte das Unternehmen, dass es niemals Firmware-Dateien per E-Mail versendet, und versicherte den Benutzern, dass keine Daten kompromittiert wurden.

Phishing-Angriffe bleiben eines der beständigsten Risiken im Krypto-Bereich, die sich oft als legitime Kommunikation tarnen, um Benutzer dazu zu bringen, sensible Informationen preiszugeben oder Gelder zu überweisen.

Krypto-Phishing-Verluste nehmen zu

Das Ausmaß von Phishing-Betrügereien wächst weiter. Daten von Scam Sniffer zeigen, dass Krypto-Benutzer allein im August über 12 Millionen US-Dollar verloren haben, was mehr als 15.000 Opfer betraf. Ihr Bericht für August markiert einen Anstieg um 67 % im Vergleich zu Juli und unterstreicht, wie schnell Angreifer ihre Methoden verfeinern.

hodl-post-image
Source: ScamSniffer

Phishing ist jedoch nur ein Teil der Herausforderung. Ein Bericht der Blockchain-Sicherheitsfirma Hacken ergab, dass Krypto-Benutzer in der ersten Hälfte des Jahres 2025 über 3,1 Milliarden US-Dollar durch Betrug und Hacks verloren, ein starker Anstieg gegenüber dem Niveau von 2024. 2025 war ein Weckruf für die Branche.

„Cybersicherheit ist nicht länger nur ein technisches Schutzmittel – sie ist eine zentrale Geschäftsfunktion,“ — Yevheniia Broshevan, Hacken-Mitgründerin & CBDO.

Da Betrügereien immer ausgefeilter werden, betonen Sicherheitsexperten die Bedeutung, die Quelle aller Mitteilungen zu überprüfen, Hardware-Wallets nur bei offiziellen Händlern zu kaufen und URLs doppelt zu prüfen, bevor Dateien heruntergeladen werden.

hodl-post-image
Source: Hacken

Bedrohungsvielfalt

Sicherheitsforscher haben gewarnt, dass generative KI-Tools Angreifern helfen, überzeugende gefälschte E-Mails, Websites und sogar Deepfake-Kommunikation zu erstellen. Eine kürzliche Analyse von TechRadar deutete darauf hin, dass die Mehrheit der Ransomware- und Phishing-Operationen bereits durch KI unterstützt wird, was sie für Benutzer schwerer erkennbar macht.

Im Juli kompromittierten Angreifer 18 JavaScript-Pakete auf npm, Software-Bibliotheken, die ungefähr zwei Milliarden Mal pro Woche heruntergeladen werden, durch eine Phishing-E-Mail, die ein Zwei-Faktor-Authentifizierungs-Reset für Maintainer ermöglichte.

Dies wird als einer der größten Supply-Chain-Kompromittierungen bis heute beschrieben und hebt hervor, dass Phishing nicht länger auf direkte Wallet-Betrügereien beschränkt ist, sondern zunehmend kritische Infrastrukturen ins Visier nimmt, die im gesamten Krypto-Ökosystem verwendet werden.

Jüngste Vorfälle zeigen, dass die Bedrohung für Hardware-Wallet-Benutzer nicht auf betrügerische Firmware-E-Mails beschränkt ist. Betrüger nutzen zunehmend Social Engineering, gefälschte Domains und Kontaktformular-Exploits, um Wallet-Hersteller zu imitieren und Benutzer dazu zu bringen, sensible Informationen preiszugeben.

Zum Beispiel berichtete Trezor kürzlich von einer Phishing-Kampagne, die sein Support-Kontaktformular missbrauchte. Angreifer reichten Support-Anfragen mit Benutzer-E-Mail-Adressen ein, was automatische Antworten von Trezors offizieller Domain auslöste.

Die betrügerischen Nachrichten schienen von Trezor-Support zu stammen, mit Betreffzeilen und E-Mails, die Benutzer oft für glaubwürdig hielten. Trezor bestätigte, dass keine internen Systeme oder Infrastrukturen kompromittiert wurden, mahnte jedoch Benutzer dringend, niemals Wallet-Backups unter irgendwelchen Umständen zu teilen.

Informiert bleiben

Hardware-Wallet-Anbieter, einschließlich Blockstream, betonen, dass Firmware nur von ihren offiziellen Websites oder GitHub-Repositories heruntergeladen werden sollte, niemals über E-Mail-Links.

Informiert und vorsichtig zu bleiben, ist nicht nur klug; es ist entscheidend, um digitale Vermögenswerte in einer Umgebung zu schützen, in der Bedrohungen weiter wachsen.

Kryptoindustrie wehrt sich gegen Plan der Bank of England, Stablecoin-Bestände zu begrenzen | HODLFM.DE
BoE erwägt Obergrenzen für Stablecoins (£20k privat, £10 Mio.
hodl-post-imageHODLFM.DE: Die wildeste Fahrt auf dem KryptomarktHODL Team
hodl-post-image

Haftungsausschluss: Alle Materialien auf dieser Seite dienen nur zu Informationszwecken. Keines der Materialien sollte als Anlageberatung interpretiert werden. Bitte beachten Sie, dass trotz der Art vieler Materialien, die auf dieser Website erstellt und gehostet werden, HODLFM.DE keine Finanzreferenzressource ist und die Meinungen von Autoren und anderen Mitwirkenden ihre eigenen sind und nicht als finanzielle Beratung aufgefasst werden sollten. Wenn Sie eine solche Beratung benötigen, empfiehlt HODLFM.DE dringend, sich an einen qualifizierten Fachmann der Branche zu wenden.