Bitte nutze die
Suchfunktion bevor du eine Frage stellst!
Hallo,
ich habe gerade eine Sicherheitsmeldung bekommen.
Nun möchte ich gern wissen, ob das Ding koscher ist. Ich klicke ungern auf Links. ;-)
Absender:
1 „Gefällt mir“
Das ist ein Scam neudeutsch Betrug.
Ist Dir die Absender Adresse nicht aufgefallen?
Davon abgesehen geht Shiftcrypto so nicht vor.
2 „Gefällt mir“
Ich habe das natürlich sofort für scam gehalten, dann aber mit der Adresse “support@shiftcrypto.ch” verglichen. Von dieser Adresse habe ich in der Tat Mails erhalten als ich meine Bitbox gekauft habe.
Die Sendeadresse sieht schon ein bißchen komisch aus. Ich dachte nur, daß das Blocktrainer-Team kurze Verbindungen zu den Schweizern hat.
Der Inhalt der Mail kann so nicht sein, oder?
1 „Gefällt mir“
Es ist ein beliebter Trick die „Antwort an“ Adresse mit einer richtigen Adresse auszustatten.
Der Betrug funktioniert schon, wenn man den Link klickt. Dann weiß der Angreifer, dass Du ein echter Mensch mit echter E-Mail bist, und kann Dich RICHTIG angreifen bzw. die Webseite verpasst Dir schon was.
Nein, kann nicht sein. Immer den Absender anschauen.
Shiftcrypto verwendet keine seltsamen Adressen. Und ganz allgemein gibt es so eine Quatsch-Prüfung nicht.
1 „Gefällt mir“
Es gibt gar kein “Konto”. Das alleine reicht schon. Du hast deine 24 Wörter, woraus alle nötigen Informationen von der Bitbox abeleitet werden. Die Bitbox macht nichts anderes als deine 24 Wörter von der Internetwelt zu trennen und eine Nachricht zu unterschreiben. Sie verbindet sich nicht mit einem Konto, auch nicht die App, gar nichts. Die App ruft bei einer Node den Status der Blockchain ab, das ist alles. Das Gerät ist nicht sonderlich kompliziert. Shiftcrypto erfährt nie, ob du das Gerät überhaupt ausgepackt hast.
Das Gerät ist wie ein offline Taschenrechner.
5 „Gefällt mir“
Ich würde es auch tunlichst vermeiden auf den, im ersten Screenshot dargestellten, “ABBESTELLEN” Link zu klicken. 
Du solltest dich ggf. auch noch mal etwas intensiver mit der Funktionsweise einer Hardwarewallet auseinandersetzen. Eine gute Anlaufstelle wäre z.B…
2 „Gefällt mir“
Ich bin froh, daß meine Reflexe noch funktionieren. 
Es schreit nach scam, aber eine kleine Unsicherheit blieb dann doch.
Ich danke für die schnelle Hilfe. 
1 „Gefällt mir“
Hier fürs Erste… ;)
2 „Gefällt mir“
Genau auf diese Unsicherheiten zielen solche Angriffe. Finde es gut dass du dies es hier eröffnet hast. Jeder lernt dabei etwas. Sei es nur schnell herauszufinden wo der Fehler liegt, oder um Tipps der einzelnen Teilnehmer hier.
Wir alle sind mögliche „Targets“
2 „Gefällt mir“
Ich würde, an Deiner Stelle, die Emailadresse sofort killen. Thema beendet!
Die Frage ist, woher weiß der Spamer das man ne Bitbox hat? Gans da ein Leck bei Shift Crypto oder wie kommt das zustande?
Ja, war schon mal Thema hier im Forum:
2 „Gefällt mir“
In diesem Fall stimmt das! Die BitBox-App zählt nämlich - lobenwerter Weise - zu den wenigen, kommerziellen Apps, die KEINE Tracker verwenden und nur die nötigsten Berechtigungen anfordern. Deshalb dürfte Shift Crypto da „unschuldig“ sein.
Dagegen traue ich Firmen wie Blockpit inzwischen alles zu. Dummerweise hatte ich dort (wie auch bei einigen Börsen und Brokern) bei Auszahlungen meiner Bitbox den Namen Bitbox gegeben. So logisch das auch auf den ersten Blick scheint, so wenig zuende gedacht ist es doch…
Ich kann mir bei der geringen Verbreitung der Bitbox in der Gesamtbevölkerung auch nicht vorstellen, dass sich ein Scam oder Phishing an alle mit Inhalt „Bitbox“ lohnt. Ich fürchte, dass da schon jemand geleakt hat, dass ich mich für Bitcoin interessiere…
Bezüglich Spam-Mail kann ich den Berliner Emailanbieter Posteo empfehlen (1 Euro monatlich sinnvoll investiert)Deren interner Spamfilter scheint hervorragend zu funktionieren. Ich habe vor einiger Zeit eine Darknet Wahrnung über einer meiner Emailadressen erhalten (Habe diese mal bewusst nicht gelöscht). Über diese Adresse kommt so gut wie Nichts im Posteingang an. Ansonsten erhalte ich vielleicht monatlich mal ein bis zwei Spam-Mails.
Hinzu kommt die Unterstützung eines deutschen Unternehmens.
Man aber trotzdem lässt man sich schnell verunsichern und genau darauf wird gewartet. Geht mir manchmal genauso.
Da war ich auch viele Jahre Kunde, bevor ich zu Proton gewechselt bin. Ich war mit Posteo immer sehr zufrieden (außer vielleicht mit deren politischer Haltung).
Es ist genau der eine Euro, der heute den Unterschied macht. Um diesen Euro zu sparen, bleiben die Meisten bei Gmail oder GMX! Um einen lumpigen Euro zu sparen blieben sie bei WhatsApp, statt Threema zu nutzen. Das ist genau das Verhalten, was mich an der Zukunft von Freiheit und Privatsphäre zweifeln lässt.
2 „Gefällt mir“
Wobei wir dann bei folgendem Thema sind:
Man muss aber auch sagen, dass viele sich nur wie NPC’s verhalten, weil sie „den Unterschied“ nicht beurteilen können. Die Welt ist sehr komplex geworden.
Ich kann z.B. nur schwer beurteilen, welche Supplements was taugen… meine Schwester kennt sich da aus, ich mit Elektronik / Physik… so haben wir diese Felder abgedeckt, aber vieles andere eben nicht unbedingt.
1 „Gefällt mir“
Leider nicht! Sonst könntest Du mit einem einfachen „Teststreifen“ feststellen, ob oben die Verpackung vertauscht wurde.
1 „Gefällt mir“