Hardwarewallets gehören zu den sichersten Möglichkeiten um seine Coins und Token zu lagern. Die Hardwarewallet ist so konstruiert, dass es für Angreifer ohne die Mitwirkung des Besitzers unmöglich ist an die Private Keys oder die Coins zu kommen, da die Hardwarewallet selbst immer Offline bleibt. Deshalb attackieren Phisher in aller Regel nie die Hardwarewallet selbst, sondern den Besitzer der Hardwarewallet. Das geschieht über drei psychologische Mechanismen: Gier, Angst und Obrigkeitshörigkeit. Was zum Beispiel, wenn Sie als Nutzer einer Hardwarewallet die Aufforderung von ihrem Walletanbieter erhalten, dass Sie Ihre Hardwarewallet aus Sicherheitsgründen o-ä. sofort updaten müssen und der Recovery Seed dafür eingegeben werden muss? Dann werden Sie natürlich nervös, jeder hat Angst seine Coins und Token zu verlieren. Nun muss die Form der Aufforderung nur noch professionell bzw. offiziell genug ausschauen (Obrigkeitshörigkeit) und der Klick auf den in der Mail oder der Nachricht beigefügten Link zur „Herstellerwebsite“ ist gemacht und der Phishingangriff ist damit bereits zu 50% erfolgreich. Der Phisher benötigt ddann nur noch Ihren Recovery Seed damit er damit ein eigenes Gerät mit Ihren Walletdaten „wiederherstellen“ und die darauf gesicherten Coins an eigene Cryptokonten senden kann. Der Recovery Seed der Wallet „ersetzt“ gewissermassen den Private Key der Wallet.
Phisher verwenden gefälschte Websites und E-Mailadressen
Um ihr Ziel zu erreichen, verwenden Phisher gefakte Websites und E-Mails, die genauso oder sehr ähnlich aussehen wie das Original. Mitgeliefert wird IMMER ein Link zur gefakten Website, über die die Phisher Ihren Recoveryseed erlangen wollen.
Schutz Nr. 1: Verwenden Sie niemals irgendwelche Links aus Mails, Social Media Ads oder Websitebannern etc. Legen Sie sich ein Lesezeichen auf die Originalwebsite des Herstellers an und rufen Sie die Website nur von diesem Bookmark aus ab.
Schutz Nr. 2: Geben Sie den Recoveryseed stets nur in das Gerät selbst ein, niemals in irgendein Webformular und schon gar nicht als Text in einer Mail oder sonstigen Nachricht.
Die Trezor Hardwarewallet ist so konzipiert, dass Sie den Recoveryseed direkt in das Gerät eingeben müssen. Werden Sie dazu aufgefordert Ihren Recoveryseed anderweitig ein- oder besser abzugeben, dann wissen Sie dass Sie einem Phishingangriff unterliegen.