Blockstream warnt Jade-Wallet-Nutzer vor einer neuen Phishing-Betrugsmasche

Blockstream warnte Nutzer der Jade-Hardware-Wallet vor einer Phishing-Betrugsmasche, bei der gefälschte E-Mails mit angeblichen Firmware-Updates versendet werden. Das Unternehmen stellte klar, dass es Firmware niemals per E-Mail versendet und bestätigte, dass keine Nutzerdaten kompromittiert wurden.

Blockstream veröffentlichte die Warnung auf X und forderte die Nutzer auf, auf gefälschte Nachrichten zu achten . Das Unternehmen teilte mit, dass offizielle Firmware-Updates ausschließlichauf seiner GitHub-Seite und seiner Website verfügbar sind.

Blockstream bestreitet den Versand von Firmware-Update-E-Mails

Angreifer verschickten gefälschte E-Mails an Nutzer der Jade-Hardware-Wallet von Blockstream, gaben sich als Mitarbeiter des Unternehmens aus und kündigten ein neues Firmware-Update , das sogar Versionsnummern mit Download-Links enthielt.

Blockstream untersuchte den Vorfall und warnte die Nutzer umgehend. Sie versicherten, dass ihre Technologie weiterhin sicher sei und die Angriffe keine Jade-Geräte beeinträchtigt hätten. Zudem rieten sie den Nutzern, Updates ausschließlich über die offizielle Website von Blockstream oder das GitHub-Repository herunterzuladen, da diese niemals per E-Mail versendet würden.

Blockstream gab Nutzern außerdem Tipps, wie sie sich künftig vor ähnlichen Betrugsversuchen schützen können. Phishing-Angriffe funktionieren demnach nur , weil es einfacher ist, menschliches Verhalten auszunutzen, als in Geräte einzudringen. daher verdächtige Nachrichten ignorieren, selbst wenn sie wirken , und die Quelle über vertrauenswürdige Kanäle überprüfen. Klickt jemand auf einen Link, ohne sich hundertprozentig sicher zu sein, nur weil er echt aussieht , ist der Angreifer erfolgreich – selbst bei absolut sicherer Hardware. 

Blockchain brachte Jade 2021 als Einsteiger-Hardware-Wallet für rund 65 US-Dollar auf den Markt. Das Gerät war günstiger als die meisten fortschrittlichen Cold-Storage-Geräte und konnte mit Produkten wie Ledger und Trezor konkurrieren. Daher wussten Angreifer, dass der einfachste Weg, den Schutz des Geräts zu umgehen, darin bestand, die Besitzer selbst  ins Visier zu nehmen

Phishing-Betrugsfälle nehmen mit steigenden Kryptoverlusten zu 

Laut dem Sicherheitsunternehmen Hacken wurden in der ersten Hälfte des Jahres 2025 durch Betrug und Hackerangriffe mehr als 3,1 Milliarden US-Dollar erbeutet. Diese Summe übersteigt den Gesamtverlust im Jahr 2024. Große Hackerangriffe, bei denen Orbit Bridge im April 305 Millionen US-Dollar und Kraken im Juni 110 Millionen US-Dollar verloren, zeigen, dass auch etablierte Unternehmen und Plattformen ins Visier der Angriffe geraten.

Wie Cryptopolitan kürzlich berichtete , stiegen Krypto-Hacks und -Exploits im August um 15 % gegenüber Juli. Dabei wurden digitale Vermögenswerte im Wert von über 163 Millionen US-Dollar in 16 Vorfällendent.

Laut PeckShield zählten zu den Höhepunkten der Hacks im August die türkische Börse BtcTurk, die Token-Launchpad-Plattform ODIN.fun, das Kreditprotokoll BetterBank und CrediX Finance.

Das Cybersicherheitsunternehmen Cyvers stellte in der zweiten Augustwoche ungewöhnliche Aktivitäten mit Ether und anderen Token in mehreren Blockchain-Netzwerken fest. Gegen 13:20 Uhr BST registrierten die Überwachungssysteme von Cyvers massive Ethereum, Avalanche, Arbitrum, Base, Optimism, Mantle und Polygon.

BtcTurk setzte fast umgehend Ein- und Auszahlungen aus und teilte den Kunden mit, dass ein „technisches Problem“ die Hot Wallets betreffe. Lokale Währungstransfers und der Handel funktionierten weiterhin normal, das Ausmaß der Verluste wurde jedoch nicht offengelegt.

Sie verwenden sogar eine eindringliche Sprache, um Menschen einzuschüchtern und Zugriff auf deren Wallets zu erlangen, sobald die Opfer ihren Anweisungen folgen. Betrüger können außerdem gefälschte Websites erstellen, die offiziellen Krypto-Plattformen ähneln, und ähnliche Adressen mit kleinen Änderungen registrieren. Sie tauschen beispielsweise Buchstaben und Zahlen in der URL aus, indem sie etwa den Buchstaben „o“ durch eine Null ersetzen oder einen Punkt weglassen. 

Das Ausmaß, in dem diese Angriffe zunehmen, zeigt, dass Sicherheit in der Kryptoindustrie auch bedeutet, das Bewusstsein und die Vorsicht der Nutzer zu schärfen. Denn selbst die sichersten Plattformen können Menschen nicht schützen, wenn diese ihre privaten Schlüssel Kriminellen preisgeben.