Krypto-Wallets: Betrüger imitieren Firmware-Updates

Raffinierte Phishing-Angriffe bedrohen Bitcoin-Investoren mit gefälschten Software-Updates. Diese Woche warnte das Bitcoin-Infrastruktur-Unternehmen Blockstream seine Kunden vor einer Betrugs-Kampagne, die gezielt die hauseigene Jade Hardware-Wallet ins Visier nimmt.

Die Attacke nutzt eine perfide Masche: Kriminelle versenden E-Mails, die als offizielle Blockstream-Kommunikation getarnt sind und Nutzer dazu auffordern, ein angeblich kritisches Firmware-Update über einen bereitgestellten Link herunterzuladen. Doch der Link führt zu einer Schadsoftware, die sensible Daten stehlen oder Gelder umleiten kann.

Blockstream stellte umgehend klar: Das Unternehmen versendet niemals Firmware-Dateien per E-Mail. Alle offiziellen Updates stehen ausschließlich über die offizielle Website und das GitHub-Repository zur Verfügung.

Vertrauen als Waffe: So funktioniert der Betrug

Die Angreifer gehen dabei erschreckend professionell vor. Sie integrieren spezifische Versionsnummern in ihre gefälschten E-Mails, um Legitimität zu suggerieren. Mit falscher Dringlichkeit warnen sie vor Sicherheitslücken oder fordern sofortige Updates zum „Schutz der Vermögenswerte“.

Besonders heimtückisch: Die Methode nutzt die Gewissenhaftigkeit der Nutzer gegen sie selbst. Hardware-Wallets gelten als eine der sichersten Methoden zur Krypto-Aufbewahrung, da sie private Schlüssel offline speichern. Doch wie Blockstream betont: „Menschliches Verhalten auszunutzen ist einfacher als Geräte zu infiltrieren.“

Andere große Hardware-Wallet-Hersteller wie Ledger und Trezor kämpfen mit ähnlichen Phishing-Bedrohungen. Betrüger erstellen täuschend echte Websites mit nahezu identischen URLs oder fälschen offizielle E-Mail-Adressen.

Anzeige: Phishing nutzt oft das Smartphone als Einfallstor – über Messenger, E-Mail oder gefälschte Update-Seiten. Der kostenlose Ratgeber „Die 5 wichtigsten Schutzmaßnahmen für Ihr Android?Smartphone“ zeigt Schritt für Schritt, wie Sie WhatsApp, Online?Banking & Co. ohne teure Zusatz?Apps absichern und typische Fallen vermeiden. Jetzt das kostenlose Android?Sicherheitspaket anfordern

2,7 Milliarden Euro Schaden in sechs Monaten

Die Fokussierung auf Phishing spiegelt eine dramatische Eskalation der Cyberkriminalität wider. Laut Blockchain-Sicherheitsfirma Hacken verloren Krypto-Nutzer allein im ersten Halbjahr 2025 über 2,7 Milliarden Euro durch Betrug und Hacks – ein deutlicher Anstieg gegenüber 2024.

Der Anti-Betrugs-Dienst Scam Sniffer berichtet, dass Phishing-Attacken im August 2025 Schäden von über zehn Millionen Euro verursachten und mehr als 15.000 Opfer betrafen – ein Anstieg von 67 Prozent gegenüber dem Vormonat.

Die irreversible Natur von Blockchain-Transaktionen macht diese Betrügereien besonders verheerend: Einmal gestohlene Gelder lassen sich meist nicht mehr zurückholen.

Mehrstufiger Schutz als einzige Lösung

Blockstream und andere Branchenakteure intensivieren ihre Aufklärungsarbeit. Sicherheitsexperten empfehlen einen vielschichtigen Ansatz:

• Niemals Links anklicken oder Anhänge aus unaufgeforderten E-Mails herunterladen
• Website-Adressen manuell eingeben oder gespeicherte Lesezeichen nutzen
• Firmware-Updates ausschließlich über die offizielle Herstellerwebsite beziehen
• Zwei-Faktor-Authentifizierung aktivieren
• Niemals private Schlüssel oder Seed-Phrasen preisgeben

Anzeige: Für alle, die Krypto, PayPal oder Banking mobil nutzen: Diese 5 Maßnahmen machen Ihr Android?Smartphone spürbar sicherer – Tipp 3 schließt eine oft unterschätzte Lücke. Der Gratis?Leitfaden liefert einfache Schritt?für?Schritt?Anleitungen und Checklisten für geprüfte Apps, automatische Prüfungen und wichtige Updates. Gratis herunterladen und direkt umsetzen

Katz-und-Maus-Spiel ohne Ende

Die Bedrohung durch gefälschte Firmware wird sich weiterentwickeln. Mit dem wachsenden Krypto-Markt steigen auch die finanziellen Anreize für Kriminelle. Sie werden ihre Social-Engineering-Taktiken verfeinern und betrügerische Kommunikation noch schwerer erkennbar machen.

Die Sicherheit des digitalen Asset-Ökosystems hängt von technischen Schutzmaßnahmen und einer gut informierten Nutzerbasis ab. Während Hersteller ihre Gerätesicherheit kontinuierlich verbessern, liegt die Verantwortung auch bei den Nutzern, skeptisch zu bleiben und bewährte Sicherheitspraktiken zu befolgen.