Bekämpfe Phishing mit Trezor – Trezor Blog


Die Trezor-Community über Datenschutz und Online-Sicherheit aufzuklären, ist eines der Hauptziele dieses Blogs. Wir reden viel und oft über Sicherheit, aber es gab nie einen besseren Zeitpunkt, um die Massen über digitale Sicherheit aufzuklären als jetzt. Die ganze Welt wird digital und Bitcoin stärkt stetig seine Position in unserer Gesellschaft.

Es gibt ein Sicherheitsproblem, auf das Tausende von Menschen trotz der negativen Publizität und Berichterstattung in den Medien immer wieder hereinfallen. Social Engineering, insbesondere Phishing, ist eine böswillige Aktivität, die kaum technologischen Fortschritten ausgesetzt ist. Das gesamte Prinzip des Phishing beruht auf der Fehlbarkeit menschlicher Urteile und Wahrnehmungen. Die Angreifer werden das Opfer dazu verleiten oder irreführen, ihre privaten Daten wie Kreditkartennummern, Sozialversicherungsnummern, Passwörter oder heutzutage Wiederherstellungs-Seeds weiterzugeben.

Wir haben bereits einen Artikel über Phishing und all die verschiedenen Arten von Angriffen und Risiken geschrieben, die uns alle dort draußen erwarten. Wir empfehlen Ihnen, es zuerst zu lesen, da wir in diesem Artikel nur einen bestimmten Angriff betrachten, jedoch aus einem anderen Blickwinkel.

Bitcoin-Phishing

Es ist kein Geheimnis, dass Kryptowährungen und Projekte, die sie umgeben, eines der häufigsten Ziele für alle Arten von Angriffen sind. Geraubte Exchange-Benutzer, gestohlene Wiederherstellungs-Seeds und alle anderen damit verbundenen Bedrohungen sorgen für ein negatives öffentliches Image von Krypto. Vielen Neulingen scheint es, als würden sie sich zusätzlich zu den Risiken, die durch die Investition in ein volatiles Wertpapier entstehen, ein Ziel auf den Rücken malen. Die marktbeherrschende Stellung von Bitcoin und Tausende unerfahrener neuer Benutzer machen es zu einem idealen Ziel für böswillige Akteure.

Bitcoin ist für die "Bösen" aus genau demselben Grund attraktiv, der es für die Massen attraktiv macht. Irreversible Transaktionen, ein relativ hohes Maß an Anonymität, mangelnder gesetzlicher Schutz und eine offene globale Infrastruktur machen den Diebstahl von Kryptowährungen für Betrüger sehr attraktiv, die sich viel mehr Mühe gegeben hätten, andere Arten von Betrug zu begehen.

Es ist jedoch wichtig anzumerken, dass der Grund, warum Menschen auf diese Betrügereien hereinfallen, nicht in den Attributen von Bitcoin liegt, sondern in der Art und Weise, wie die Angreifer die Opfer hereinlegen. Es ist wichtig zu ändern, wie Sie mit Bitcoin und anderen Kryptografien vorgehen, um Phishing-Angriffen standzuhalten. Kryptowährungen und Bitcoin unterscheiden sich ausdrücklich von allen anderen Assets, die wir jemals zuvor gesehen haben. Es wird einige Zeit dauern, bis alle Benutzer erfahren, wie sie sicher und privat verwendet werden. Dieselben Attribute, die wir als Vorteile wie Dezentralisierung, Selbstverwaltung oder Privatsphäre ansehen, sind derselbe Ort, an dem sich viele Neuankömmlinge verbrennen. Falsch aufgezeichnete Wiederherstellungs-Seeds, Tippfehler in der Brieftaschen-Adresse oder böswillige Angriffe können zum Verlust Ihres Vermögens und zu einer sofortigen Änderung der Einstellung gegenüber Bitcoin führen.

Wir wissen, wie wichtig und wertvoll Ihre digitalen Assets sind, und wir hassen nichts mehr, als zu sehen, wie jemand seine fest gestapelten Sats verliert. Aber verzweifle nicht. Mit den richtigen Sicherheitsmethoden und -werkzeugen können Sie der Perfektion der Sicherheit sehr nahe kommen.

Schützen Sie Ihren Recovery-Samen mit Trezor vor Phishing

Einer der häufigsten Phishing-Angriffe in der Kryptografie sind gefälschte Websites, die sich als Brieftaschen, Börsen oder andere Dienste ausgeben und ahnungslose Benutzer zur Eingabe ihres Wiederherstellungs-Seeds auffordern. Mit Trezor sind Sie vollständig vor Remote-Bedrohungen geschützt. Mit den richtigen Vorgehensweisen und einer starken Passphrase sind Sie auch vor physischen Angriffen geschützt, die auf Ihren Wiederherstellungs-Seed abzielen.

Aber was ist mit Phishing?

Daran haben wir auch gedacht. Obwohl es keine Möglichkeit gibt, das Auftreten von Phishing vollständig zu verhindern, ohne dass die Benutzer es bemerken, haben wir Trezor so konzipiert, dass es sich immer dann auf eine bestimmte Weise verhält, wenn ein Wiederherstellungs-Seed erforderlich ist.

Der häufigste Angriff auf Trezor sind böswillige Phishing-Websites, die sich als unsere offiziellen Websites ausgeben. Es kommt nicht selten vor, dass diese Websites in Suchmaschinen oder in überprüften Profilen in sozialen Medien als Anzeigen geschaltet werden, die die Identität unserer Konten annehmen.

In den meisten Fällen gibt es nur ein Ziel des Angriffs – Ihren Erholungssamen. Die Angreifer versuchen, Sie dazu zu verleiten, Ihren Wiederherstellungs-Startwert in eine ähnliche Wallet-Wiederherstellungsanforderung einzugeben, die von Ihrem Trezor-Gerät kommt.

Es ist oft relativ einfach, diese Angriffe zu erkennen, da keine der betrügerischen Websites wirklich mit dem Trezor-Gerät kommuniziert. Möglicherweise stoßen Sie versehentlich auf eine solche Site und stellen fest, dass willkürliche Popup-Fehler und Wiederherstellungsformulare angezeigt werden, obwohl Ihr Trezor immer noch nicht verbunden ist. Denken Sie daran, dass die Reihenfolge, in der Sie während des Wiederherstellungsprozesses Ihre Wiederherstellungswörter eingeben müssen, immer auf dem Bildschirm Ihres Trezor-Geräts angezeigt wird, niemals auf dem Computerbildschirm. Manchmal treffen wir jedoch voreilige Entscheidungen und Fehler. Wir listen alle Vorgehensweisen auf, die Ihnen dabei helfen, solche Fehler zu vermeiden. Lassen Sie uns jedoch zunächst erwähnen, was passiert, wenn Ihr Erholungssaatgut auf diese Weise freigelegt wird.

Nachdem Sie Ihren Wiederherstellungs-Seed in ein Phishing-Formular wie das oben beschriebene eingegeben haben, wird alles sofort auf dem Server der Angreifer aufgezeichnet, die die Phishing-Website steuern. Anschließend versuchen die Angreifer, Ihren Geldbeutel anhand der angegebenen Wiederherstellungswörter wiederherzustellen und Ihr Guthaben zu leeren. Wenn Ihnen dies jemals passiert, ist es wichtig, ruhig zu bleiben und sofort über Trezor Wallet auf Ihre Brieftasche zuzugreifen und Ihre Münzen in eine unbelichtete Brieftasche zu legen.

Dieses Szenario möchten wir nicht, dass Sie es erleben, und es ist einfach zu verhindern.

Wir garantieren, dass Sie niemals auf Phishing hereinfallen, wenn Sie die folgenden Schritte ausführen:

  • Vertrauen Sie Ihrem Gerät. Suchen Sie auf dem Bildschirm nach einer Bestätigung, insbesondere wenn es sich um Transaktionen oder Ihren Wiederherstellungs-Seed handelt. Es gibt einen Grund, warum wir es nennen Vertrauenswürdige Anzeige.
  • Stellen Sie sicher, dass die URL genau wie folgt lautet: https://wallet.trezor.io.
  • Setzen Sie ein Lesezeichen für https://wallet.trezor.io um Rechtschreibfehler in der Adressleiste Ihres Browsers zu vermeiden. Es wird nicht empfohlen, über Suchmaschinen auf Trezor Wallet zuzugreifen.
  • Obwohl die HTTPS Das Zertifikatsymbol 🔒 neben dem Namen einer Website ist möglicherweise keine Garantie für die Echtheit der Website. Wenn die Website fehlt, wird ein Alarm ausgegeben.
  • Geben Sie Ihren Erholungssamen niemals an Dritte weiter, und seien Sie besonders vorsichtig mit allen, die darum bitten, einschließlich des Trezor-Supports. Es gibt keinen Grund, warum jemand Ihren Wiederherstellungs-Seed zur Fehlerbehebung benötigen würde, und unsere Agenten werden niemals danach fragen.
  • Beobachten Sie die Adressen der Website sorgfältig und achten Sie auf Rechtschreibfehler und ungerade Zeichen.
  • Verwenden Sie aktualisierte Sicherheitssoftware, installieren Sie Sicherheitspatches und aktualisieren Sie Ihren Computer regelmäßig.
  • Klicken Sie nicht auf URL-Links in einer E-Mail oder in sozialen Medien, es sei denn, Sie sind sich absolut sicher, dass diese authentisch sind. Bewegen Sie den Mauszeiger über die Links und Bilder, um die URL anzuzeigen, bevor Sie darauf klicken, und vergewissern Sie sich, dass Sie auf eine offizielle Webseite zugreifen.
  • Achten Sie besonders auf verkürzte Links, insbesondere in sozialen Medien.
  • Wachsam sein. Machen Sie zunächst einige Nachforschungen, bevor Sie sich dazu entschließen, Ihre vertraulichen Informationen, z. B. Ihre erweiterten öffentlichen Schlüssel (XPUB), einem Drittanbieter anzuvertrauen.

Coins Kaufen: Bitcoin.deAnycoinDirektCoinbaseCoinMama (mit Kreditkarte)Paxfull

Handelsplätze / Börsen: Bitcoin.de | KuCoinBinanceBitMexBitpandaeToro

Lending / Zinsen erhalten: Celsius NetworkCoinlend (Bot)

Cloud Mining: HashflareGenesis MiningIQ Mining

Werbung: Immobilienmakler HeidelbergMakler Heidelberg

By continuing to use the site, you agree to the use of cookies. more information

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close