Alle Möglichkeiten, wie Ihre Kryptowährung gestohlen werden kann
- Dieses Thema hat 0 Antworten und 1 Teilnehmer, und wurde zuletzt aktualisiert vor 1 Jahr, 8 Monaten von
.
- Beiträge
Ihre Hardware-Geldbörse schützt Ihre Münzen nicht nur vor Angriffen aus der Ferne (bis heute wurde der Trezor noch nie aus der Ferne gehackt), sondern es ist wichtig, sich aller Möglichkeiten bewusst zu sein, wie Ihre Kryptowährung gestohlen werden kann, da Ihr Trezor Ihre Münzen nicht vollständig vor all diesen Angriffen schützen kann, wenn Sie das Gerät nicht auf die sicherste Weise verwenden. In diesem Beitrag werden wir jeden Angriff beschreiben, wie man ihn erkennt und was man tun kann, um seine Münzen zu schützen.
**Phishing-Angriff**
Die häufigste und leider auch erfolgreichste Art von Angriffen. Alles, was die Angreifer brauchen, um Ihre Münzen zu stehlen, ist, an Ihren Seed zu gelangen. Dies geschieht in der Regel, indem sie Sie dazu verleiten, Ihren Seed auf einer Phishing-Website oder einer von den Angreifern erstellten Phishing-Anwendung für Desktop und Handy einzugeben. Erfahren Sie hier, warum es so wichtig ist, Ihren Seed sicher aufzubewahren: [https://www.reddit.com/r/TREZOR/comments/v14rsf/recovery\_seed/](https://www.reddit.com/r/TREZOR/comments/v14rsf/recovery_seed/)
Wie erkennt man ein Phishing, wenn man aufgefordert wird, seine Daten online einzugeben? Die goldene Regel lautet: Wenn auf dem Display Ihres Trezor-Geräts keine Aufforderungen angezeigt werden, handelt es sich um ein Phishing. Eine Phishing-Website zeigt in der Regel eine gefälschte Fehlermeldung an, in der Sie gewarnt werden, dass Ihre Münzen gefährdet sind und Sie daher Ihren Recovery Seed dort eingeben müssen, um Ihr Geld zu retten. Da der Trezor jedoch nicht mit einer Phishing-Website kommuniziert, werden Sie auf dem Trezor-Display nie eine Aufforderung sehen.
Wie Sie geschützt bleiben:
Verwenden Sie eine [passphrase](https://wiki.trezor.io/Passphrase)! Wenn sich Ihre Münzen in einer passphrasengeschützten (versteckten) Wallet befinden, müssten die Angreifer auch Ihre Passphrase kennen, um die Münzen zu stehlen. Das bedeutet, dass Ihre Münzen auch dann noch sicher sind, wenn Sie Ihren Seed auf einer Phishing-Website eingeben. Wir haben die Grundlagen der Passphrase hier behandelt: [https://www.reddit.com/r/TREZOR/comments/u2lf9k/the\_passphrase\_feature\_basics/](https://www.reddit.com/r/TREZOR/comments/u2lf9k/the_passphrase_feature_basics/)
Und in unserem Blogbeitrag erfahren Sie alles, was Sie über Phishing im Allgemeinen wissen müssen: [https://blog.trezor.io/recognize-and-avoid-phishing-ef0948698aec](https://blog.trezor.io/recognize-and-avoid-phishing-ef0948698aec)
**Physischer Angriff**
Ganz gleich, ob Sie Ihr Trezor-Gerät verlieren oder ob es Ihnen gestohlen wird, Ihr Gerät sollte auch auf ein solches Szenario vorbereitet sein.
Wie Sie geschützt bleiben:
Verwenden Sie eine starke PIN! Sie können bei beiden Trezor-Modellen eine bis zu 50-stellige PIN festlegen: [https://wiki.trezor.io/PIN](https://wiki.trezor.io/PIN)Wenn Ihr Gerät nicht durch eine starke PIN geschützt ist und jemand in Ihre Trezor-Geldbörse eindringen könnte, würde die Verwendung einer versteckten Geldbörse, die durch eine Passphrase geschützt ist, Ihre Münzen auch in diesem Szenario retten. Aus diesem Grund gilt eine starke Passphrase als ultimativer Schutz.
**Bösartiger Vertrag**
Die Interaktion mit verschiedenen intelligenten Verträgen, insbesondere die Bestätigung einer Genehmigung für automatische Ausgaben, sollte erst nach einer gründlichen Recherche erfolgen. Obwohl die Bestätigung eines bösartigen Smart Contracts nicht alle Ihre Kryptowährungen (Bitcoin, Litecoin usw.) gefährdet, können Sie die Münzen verlieren, die mit der Adresse verbunden sind, für die Sie die Erlaubnis bestätigt haben.
Wie Sie sich schützen können:
Seien Sie vorsichtig, wenn Sie einem intelligenten Vertrag zustimmen. Wir haben die Interaktion mit einem bösartigen Vertrag in diesem Edu-Beitrag behandelt: [https://www.reddit.com/r/TREZOR/comments/u9c77j/interaction\_with\_a\_malicious\_smart\_contract/](https://www.reddit.com/r/TREZOR/comments/u9c77j/interaction_with_a_malicious_smart_contract/)
- Du musst angemeldet sein, um auf dieses Thema antworten zu können.