Warnung: Phishing Versuch an BitBox Kunden!

Hallo zusammen,

ich hab heute Abend eine Phishing Mail bekommen, in der sich der Absender als
„BitBoxApp CustomerGuard“ ausgibt.

Ich möchte abraten auf den dort befindlichen Link zu klicken!!
In der Mail sind zu viele Anzeichen (z.B. AbsenderAdresse, Schreibfehler…), die auf Phishing hindeuten.
Wenn schon bekannt, einfach ignorieren.

Anbei mal der Text:

Bitbox-Verstoß - 1504­ ­

BitBox App-Update
­ ­
Sehr geehrte Frau/Sehr geehrter Herr …

es tut uns leid, dass wir Ihnen mitteilen müssen, dass BitBox von einer Sicherheitsverletzung betroffen ist, die auf ca. 20.000 unserer Kunden Einfluss hat, und dass sich die mit Ihrer E-Mail-Adresse verknüpften Zahlungsdaten von dieser Verletzung betroffen sind.

Am 25.04.2023 konnte unser Forensik-Team aufdecken, dass mehrere der BitBox Verwaltungsserver mit Malware infiziert sind. Derzeit ist es technisch nicht möglich, die Schwere und den Umfang der Verletzung beim Datenschutz final einzuschätzen. Aus diesem Grund ist davon auszugehen, dass Ihre Kryptowährungsvermögenswerte von einem Diebstahl betroffen sein könnten.
Wenn Ihnen diese E-Mail zugegangen ist, betrifft Sie die Datenschutzverletzung. Um Ihr Vermögen zu schützen, laden Sie bitte die aktuelle Version von BitBox herunter und befolgen Sie den anweisungen zur wiederherstellung ihrer transaktions speicherdatenbank fur ihr wallets.

Mit freundlichen Grüße, Freundliche Grüße,
BitBox.

5 „Gefällt mir“

Niemals Links in eMails klicken!

3 „Gefällt mir“

Absender ist „Joe Gaskins“…

…von einer Outlook-Emailadresse?
Ja neh is kla^^

Hier die offizielle Warnung von Shift Crypto:

The link in the phishing email points to a malicious version of the BitBoxApp that will ultimately ask you to enter your recovery words.

As always, please follow these important rules:

  • Never enter your BitBox recovery words anywhere except directly on your BitBox02 to recover a backup.

  • Never plug your BitBox backup microSD card into any device except the BitBox02.

This phishing email has not been sent from a BitBox email address and can thus easily be identified as such. It is most likely related to the ActiveCampaign leak from July 2022, on which we communicated transparently. Our experts are analyzing emails reported to us on an ongoing basis and we will provide updates if necessary.

Again: no action is necessary on your part.

Kind regards,

– Your BitBox team

2 „Gefällt mir“

Die wirklich wichtige Frage ist, woher wissen die Absender dieser eMail das die Empfänger der eMails eine BitBox haben.
Diesen Informationspfad sollte man mal überprüfen.

Hustler

Steht doch in der Meldung von Shift: Die E-Mails stammen wahrscheinlich aus dem Leak vom letzten Jahr.

:point_down:

1 „Gefällt mir“

Auf der shiftcrypto Seite habe ich mich neulich auch gewundert. Es wurde doch einem zugesichert, dass alle Daten nach ein paar Wochen gelöscht werden. Wollte vor Kurzem nochmal Zubehör nachbestellen und dort waren meine sämtlichen Daten noch voreingespeichert. Oder hat das nur mein Browser gespeichert und ist für niemanden sonst weiter abrufbar? :thinking:

Hab ich wohl gelesen. Das Datenleck, welche Shift Crypto als Begründung angibt war doch wohl im Juli. Im Juli/August wusste Shift Crypto weder von meiner Existens noch hatten sie meine eMail-Adresse, da ich meine Box erst im November gekauft hatte.
Passt nicht wirklich.
Also nochmal, woher wissen die Absender dieser eMail das die Empfänger der eMails eine BitBox haben.
Das erinnert mich an die DHL-Fake-eMails mit Zahlungsaufforderung die sich immer dann häuften, wenn mann tatsächlich eine Lieferung aus dem Ausland erwartet.

Hustler

2 „Gefällt mir“

Phishing-Emails sind leider Realtität. Dieses Exemplar ist aber jedoch relativ gut gemacht, weswegen wir unsere Newsletter-Abonnenten sofort gewarnt haben. Generell gilt immer: keine Software von unbekannter Quelle installieren, und niemals nie die Wiederherstellungswörter herausrücken.

Wir haben alle Nutzer, welche sich bei uns gemeldet haben, nach dem Kaufdatum ihrer BitBox gefragt. Alle haben ihre Bestellung vor dem ActiveCampaign-Datenleck aufgegeben, oder hatten den Newsletter schon vorher abonniert. Einige Empfänger der Betrugsemail sind aktuell gar nicht mehr bei uns registriert, die Daten müssen daher alt sein. Sollte das bei Dir nicht der Fall sein @Hustler, dann melde dich doch kurz unter support@shiftcrypto.ch, damit wir das genauer prüfen können.

Nach dem Datenleck haben wir die Zusammenarbeit mit ActiveCampaign sofort eingestellt und ausführlich über den Vorfall informiert:

Nach der Aufarbeitung haben wir uns selber noch strengere Datenschutz-Richtlinien für Marketing-Emails auferlegt und arbeiten nun mit Sendinblue zusammen. Wir haben auch früher noch nie sensitive Daten wie die Lieferanschrift übermittelt, verwenden neu aber nur noch die reine Email-Adresse, nicht mal mehr den Namen zur Anrede.

Die Daten in unserem selbst gehosteten Webshop werden nach 30 Tagen anonymisiert. Der Shop hat keine Funktion, sich an bestehende Kunden zu erinnern (das bräuchte ja ein Login). Wenn das Formular bei einem erneuten Kauf automatisch ausgefüllt wird, dann ist das eine Funktion des Internet-Browsers auf Kundenseite. Ein guter Überblick über all unsere Anstrengungen zu maximalem Datenschutz haben wir hier veröffentlicht:

Bei Fragen steht euch natürlich jederzeit unser Support-Team zur Verfügung:

9 „Gefällt mir“

Ziemlich wahrscheinlich Daten in deinen Browser-Cookies oder was sich dein Browser aufgrund seiner Konfiguration gemerkt hat, oder weißt du nicht, wie du deinen Browser konfiguriert hast? Du kannst auch nachsehen, welche Daten dein Browser für eine Website gespeichert hat.

Ich mein’, wenn man auf Privatsphäre Wert legt, dann hat man auch eine gewisse Verantwortung dafür, seine Tools richtig einzustellen und zu nutzen. Du kannst auch z.B. den DuckduckGo-Browser nutzen und dem sagen, er soll alle Daten vergessen. Ist ganz einfach…

Bequemlichkeit und Datenschutz/Privatsphäre gehen nunmal nicht Hand in Hand.

1 „Gefällt mir“

Bei mir ist der Absender
„Charles Palmer 2956“ vom BitBox Cyber Security Service
mit der vertrauenswürdig aussehenden Emailadresse ubnbubrrxtq[@]outlook.com

Ich bin begeistert, wie viele Firmen und zugehörige Mitarbeiter sich rührend um die Sicherheit unserer Bitcoins kümmern!

:wink:

1 „Gefällt mir“

Ehrlich, wer auf sowas reinfällt, hat es nicht anders verdient! Das Mindeste ist doch, dass man erst mal auf der Website der Bitbox nachschaut und auch überprüft ob die Links in der E-Mail seriös erscheinen.
Gleiches gilt für die ganzen Scammer in den Youtube-Kommentaren. Sehr traurig, dass Roman in den Videos extra darauf hinweisen muss, dass es sich um Scam handelt und das Blocktrainer-Team nichts damit zu tun hat.

Wie erwartet Schweigen.
Die Antwort auf die Frage, woher der Absender der Phishing-eMail die Adressen der BitBox-Besitzer nach Juli/August bekommen hat bleibt offen.
Dafür bekommen wir jede Menge Selbstbeweihräucherung und Auflistung ihrer unzähligen Sicherheitsmaßnahmen.
Ich will niemandem, auch Shift Crypto, nichts unterstellen aber es ist ja nun nicht ungewöhnlich das Firmenmitarbeiter Interna im Onionnetz verscherbeln oder Firmen Lecks und Einbrüche aus Reputationsgründen verheimlichen.
Die übliche Verfahrensweise ist dann das stillschweigende Aussitzen und/oder Dementieren.

Ich fürchte dass wir auch in diesem Fall keine Aufklärung bekommen.
Vielleicht irre ich mich ja auch, aber ich würde nicht drauf wetten.

Hustler

Hast Du Dich, wie von @Stadicus empfohlen, mal an den Support gewendet?

1 „Gefällt mir“

ich habe keine Veranlassung den Support zu bemühen.
Ich habe kein Problem, der Betrugsversuch war auch für mich zu offensichtlich.
Ich wüsste also nicht, was der Support für mich tun könnte.

Die Aufforderung der Empfänger der Phishing-eMail sich beim Support zu melden
und fehlende Erklärung hier im Forum könnte meinen vorherigen Post bestätigen.

Hustler

Doppelte Verneinung heißt entwirrt, du unterstellst jedem etwas, aber vielleicht achtest du nicht so genau auf sprachliche Genauigkeit. In deinem Kontext kommt das schon etwas seltsam und ziemlich unkonstruktiv daher.

Sorry, aber das ist albern. Natürlich hast du ein Problem, sonst würdest du hier nicht mit Unterstellungen kommen, die du allen Firmen andichtest.

Schimpfen ist ja leichter, als mit dem richtigen Support das zu klären, was dich hier zum Schreiben bewegt.

4 „Gefällt mir“

Du bist also der Meinung als Besitzer einer BitBox gehen mich mögliche Sicherheitsprobleme nichts an?
Es hat mich auch nicht zu interessieren wie der Absender der Phishing-eMail meine Adresse als BitBox-Besitzer nach Juli/August bekommen hat?
Und überhaupt habe ich so was nicht öffentlich nachzufragen!?

Und was den Support angeht, hat dieser eine Antwort auf diese Frage, und wenn ja, warum hören wir sie dann hier nicht?
Das ist mein Problem, welches, denke ich auch von öffentlichem Interesse ist.
Und dass das hier einfach so kritiklos hingenommen wird wundert mich auch etwas.
Sicherheit ist hier doch ein großes Thema.
Das die BitBox hier extrem beworben, ja fast heilig gesprochen wird; daran wird´s ja wohl nicht liegen.
Und ich sehe auch nicht, das ich hier direkt jemandem etwas unterstelle.

Hustler

Mich würde die Antwort auf diese Frage auch sehr interessieren!