Blockstream Jade Firmware-Phishing könnte Bitcoin-Nutzer mit bösartigen Update-Links ins Visier nehmen

• Betrug gibt sich als Blockstream Jade Firmware-Update aus, um Schlüssel zu stehlen.

• Blockstream bestätigte, dass es niemals Firmware-Dateien per E-Mail verteilt und meldete keinen Datenverstoß.

• Phishing kostete Krypto-Nutzer im August 12 Millionen Dollar; Betrügereien und Hacks beliefen sich im ersten Halbjahr 2025 auf insgesamt 3,1 Milliarden Dollar (Scam Sniffer, Hacken).

Blockstream Jade Phishing-Warnung: Überprüfen Sie Firmware-Updates und schützen Sie Ihre Schlüssel — erfahren Sie jetzt, wie Sie sicher bleiben.

Was ist Blockstream Jade Phishing?

Blockstream Jade Phishing ist ein gezielter E-Mail-Betrug, der sich als Blockstream ausgibt, um einen gefälschten Firmware-Update-Link zu verbreiten, mit dem Ziel, private Schlüssel zu erlangen oder Malware zu installieren. Blockstream warnte Nutzer, dass es niemals Firmware-Anhänge per E-Mail versendet, und bestätigte, dass in dieser Kampagne keine Zugangsdaten kompromittiert wurden.

Wie funktioniert Phishing bei Hardware-Wallets?

Phishing bei Hardware-Wallets nutzt in der Regel dringende, echt wirkende Nachrichten, um Empfänger dazu zu bringen, auf Links zu klicken oder Anhänge zu öffnen. Angreifer erstellen URLs, die den offiziellen Seiten fast identisch sind, ersetzen Zeichen (z. B. „0“ statt „o“) oder hosten schädliche Inhalte auf ähnlich aussehenden Domains. In dieser Kampagne leitete die E-Mail Nutzer dazu an, eine angebliche Blockstream Jade Firmware-Datei herunterzuladen, die zu einer bösartigen Seite führte.

Blockstream warnte Nutzer vor einer E-Mail-Phishing-Kampagne, die fälschlicherweise ein Blockstream Jade Firmware-Update anbot; die Nachricht verlinkte auf eine bösartige Seite und beinhaltete kein echtes Blockstream Firmware-Release.

Quelle: Blockstream

Warum ist diese Bedrohung gerade jetzt relevant?

Das Volumen und die Raffinesse von Phishing-Angriffen stiegen Mitte 2025 an. Der Anti-Betrugsdienst Scam Sniffer berichtet, dass Phishing-Betrügereien im August mehr als 12 Millionen Dollar kosteten und über 15.000 Opfer betrafen, was einem Anstieg von 67 % gegenüber dem Vormonat entspricht. Das Blockchain-Sicherheitsunternehmen Hacken verzeichnete im ersten Halbjahr 2025 Verluste von 3,1 Milliarden Dollar durch Betrug und Hacks, was die erhöhten Risiken für Hardware-Wallet-Nutzer unterstreicht.

Wie können Nutzer ein legitimes Firmware-Update überprüfen?

Überprüfen Sie die Authentizität der Firmware, bevor Sie sie herunterladen. Prüfen Sie offizielle Ankündigungen des Anbieters auf validierten Kanälen und vergleichen Sie die auf der offiziellen Seite veröffentlichten Prüfsummen-Hashes. Laden Sie Firmware immer direkt von der offiziellen Seite des Hardware-Wallet-Anbieters oder über das verifizierte Update-Tool der Wallet herunter. Installieren Sie niemals Firmware, die Sie per unerwünschter E-Mail erhalten.

Wie schützt man sich vor Firmware- und E-Mail-Phishing (Schritt für Schritt)

1. Quelle bestätigen: Überprüfen Sie Firmware-Hinweise nur auf dem offiziellen Blockstream-Kanal oder dem integrierten Updater des Geräts.
2. URLs prüfen: Fahren Sie mit der Maus über Links und prüfen Sie auf subtile Zeichenänderungen oder zusätzliche Subdomains, bevor Sie klicken.
3. Hashes validieren: Vergleichen Sie die Firmware-Prüfsumme mit dem auf der offiziellen Anbieterseite veröffentlichten Wert.
4. Keine E-Mail-Dateien öffnen: Öffnen Sie niemals Firmware-Anhänge, die per E-Mail gesendet werden; behandeln Sie unerwünschte Update-Anfragen immer als verdächtig.
5. Zusätzliche Schutzmaßnahmen nutzen: Verwenden Sie ein VPN, aktivieren Sie MFA, wo möglich, und halten Sie Betriebssystem und Sicherheitstools aktuell.

Häufig gestellte Fragen

Hat Blockstream einen Datenverstoß durch diese Phishing-Kampagne bestätigt?

Blockstream bestätigte, dass keine Firmware per E-Mail verteilt wurde und dass in diesem Phishing-Vorfall keine Benutzerdaten kompromittiert wurden. Das Unternehmen forderte die Nutzer auf, den offiziellen Update-Prozeduren zu folgen.

Welche Sofortmaßnahmen sollte ich ergreifen, wenn ich auf den bösartigen Link geklickt habe?

Wenn Sie auf einen bösartigen Link geklickt haben, trennen Sie das Gerät vom Internet, geben Sie keine Seed-Phrasen oder Passwörter ein und überprüfen Sie mit einem sauberen Gerät, ob unautorisierte Transaktionen stattgefunden haben. Ziehen Sie in Erwägung, Gelder nach Überprüfung der Geräteintegrität auf eine neue, sichere Wallet zu übertragen.

Wie erkenne ich eine gefälschte Firmware-Seite im Vergleich zur offiziellen?

Achten Sie auf HTTPS und ein gültiges Zertifikat, verlassen Sie sich jedoch nicht ausschließlich darauf. Vergleichen Sie die Domain mit der offiziellen Seite des Anbieters, bestätigen Sie veröffentlichte Prüfsummen und bevorzugen Sie Direktdownloads von den verifizierten Seiten oder der offiziellen App des Anbieters.

Wichtige Erkenntnisse

• Updates verifizieren: Verwenden Sie nur offizielle, vom Anbieter bereitgestellte Update-Mechanismen zur Installation von Firmware.
• Vorsicht bei dringenden E-Mails: Phishing nutzt Dringlichkeit aus, um unsichere Handlungen zu provozieren – halten Sie immer inne und überprüfen Sie.
• Defensive Praktiken anwenden: Setzen Sie Lesezeichen für vertrauenswürdige Seiten, validieren Sie Prüfsummen, nutzen Sie VPNs und Hardware-Schutzmaßnahmen.

Fazit

Blockstream Jade Phishing zeigt, wie sich Phishing-Kampagnen gegen Hardware-Wallets weiterentwickeln. Nutzer müssen verifizierte Update-Kanäle, Prüfsummen-Validierung und vorsichtigen Umgang mit E-Mails priorisieren, um private Schlüssel und Vermögenswerte zu schützen. Bleiben Sie informiert, folgen Sie den Anweisungen des Anbieters und melden Sie verdächtige Nachrichten, um die Angriffsfläche zu verringern.

Veröffentlicht: 2025-09-12 | Aktualisiert: 2025-09-12 | Autor: COINOTAG

Genannte Quellen: Blockstream Statement; Scam Sniffer Report; Hacken Report; Branchenüberwachung und -hinweise. Verwandte Themen: Krypto-Diebstähle erreichten im August 163 Millionen Dollar; Magazin: 55 Millionen Dollar DeFi Saver Phishing, copy2pwn kapert Ihre Zwischenablage: Crypto Sec.