Der prominente Bitcoin-Entwickler Jameson Lopp<\/strong> hat Krypto-Inhaber dazu aufgerufen, einen strengen „Zero Trust“-Ansatz<\/strong> f\u00fcr alle eingehenden Kommunikationen zu verfolgen, nachdem eine Schwachstelle in der Infrastruktur von Google entdeckt wurde. Diese Warnung folgt dem Auftauchen eines ausgekl\u00fcgelten Phishing-Schemas<\/strong>, das ein legitimes Google-Formular f\u00fcr Backup-Kontaktanfragen missbraucht.<\/p>\n Da die Benachrichtigung von der offiziellen Domain des Unternehmens gesendet wird, gelangen sie ungehindert in die Postf\u00e4cher der Opfer. Angreifer nutzen das Namensfeld aus, indem sie einen gro\u00dfen Textblock einf\u00fcgen, der den echten Systeminhalt visuell nach unten dr\u00e4ngt, w\u00e4hrend sie eine gef\u00e4lschte Sicherheitswarnung und einen Phishing-Link an den Anfang der E-Mail setzen. Das Vertrauen der Nutzer wird weiter manipuliert, da die b\u00f6sartige Website auf der offiziellen Google Sites-Plattform gehostet wird.<\/p>\n Basierend auf diesem Vorfall identifizierte Lopp f\u00fcnf wichtige Kommunikationskan\u00e4le, denen man nicht mehr vertrauen sollte:<\/p>\n Ich kann nicht genug betonen:<\/strong> VERTRAUE KEINEN E-MAILS, VERTRAUE KEINEN TELEFONANRUFEN, VERTRAUE KEINEN SMS-NACHRICHTEN, VERTRAUE KEINEN CHAT-NACHRICHTEN, VERTRAUE KEINEN EINGEHENDEN KOMMUNIKATIONEN!<\/em> Jede Nachricht, die besagt, dass es ein Sicherheitsproblem mit einem Konto gibt, das dringend behoben werden muss, ist verd\u00e4chtig.<\/p>\n Interessanterweise wurde Lopp k\u00fcrzlich Mitautor des umstrittenen BIP-361-Vorschlags<\/strong>, der darauf abzielt, Bitcoin vor zuk\u00fcnftigen Quantencomputern zu sch\u00fctzen, einschlie\u00dflich derjenigen, die m\u00f6glicherweise von Google entwickelt werden. Das Dokument schl\u00e4gt vor, Transaktionen von Legacy-Adressen innerhalb von drei Jahren zu verbieten und bis zu 1,7 Millionen BTC<\/strong> in Wallets, die mit Satoshi Nakamoto verbunden sind, innerhalb von f\u00fcnf Jahren vollst\u00e4ndig einzufrieren, falls deren Besitzer es vers\u00e4umen, kryptografische Signaturen zu aktualisieren.<\/p>\n Diese Initiative hat eine heftige Welle der Kritik ausgel\u00f6st und Vorw\u00fcrfe aufgeworfen, die Prinzipien der Dezentralisierung zu verletzen, was die Spaltungen innerhalb der Investoren-Community verst\u00e4rkt hat.<\/p>\n Die Situation wird zudem durch das Verhalten gro\u00dfer Technologieunternehmen versch\u00e4rft. Google hat k\u00fcrzlich Formulierungen aus den Beschreibungen der Chrome-AI-Funktionen entfernt, die besagen, dass die lokalen Daten der Nutzer nicht an die Server des Unternehmens \u00fcbertragen werden, was das Vertrauen in zentralisierte \u00d6kosysteme weiter untergr\u00e4bt.<\/p>\n Die zentrale Erkenntnis ist, dass Sie niemals einer Nachricht vertrauen sollten, die behauptet, es gebe ein dringendes Sicherheitsproblem mit Ihrem Konto \u2013 selbst wenn die E-Mail von einer offiziellen Domain von Google stammt. Laut Lopp nimmt die technische Kompetenz neuer Nutzer ab, was sie zu idealen Zielen f\u00fcr Angriffe dieser Art macht.<\/p>\n","protected":false},"excerpt":{"rendered":" Warnung vor Phishing-Angriffen Der prominente Bitcoin-Entwickler Jameson Lopp hat Krypto-Inhaber dazu aufgerufen, einen strengen „Zero Trust“-Ansatz f\u00fcr alle eingehenden Kommunikationen zu verfolgen, nachdem eine Schwachstelle in der Infrastruktur von Google entdeckt wurde. Diese Warnung folgt dem Auftauchen eines ausgekl\u00fcgelten Phishing-Schemas, das ein legitimes Google-Formular f\u00fcr Backup-Kontaktanfragen missbraucht. Manipulation des Nutzervertrauens Da die Benachrichtigung von der offiziellen Domain des Unternehmens gesendet wird, gelangen sie ungehindert in die Postf\u00e4cher der Opfer. Angreifer nutzen das Namensfeld aus, indem sie einen gro\u00dfen Textblock einf\u00fcgen, der den echten Systeminhalt visuell nach unten dr\u00e4ngt, w\u00e4hrend sie eine gef\u00e4lschte Sicherheitswarnung und einen Phishing-Link an den Anfang der<\/p>\n","protected":false},"author":3,"featured_media":15502,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[15,64],"tags":[11,418,65,1522,558],"class_list":["post-15503","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-bitcoin","category-hack","tag-bitcoin","tag-google","tag-hack","tag-jameson-lopp","tag-satoshi-nakamoto"],"yoast_description":"Jameson Lopp warnt Krypto-Inhaber vor einem \"Zero Trust\"-Ansatz f\u00fcr Kommunikationen nach einem Google-Phishing-Schema. Erfahren Sie die 5 kritischen \"Do Nots\" f\u00fcr E-Mail- und SMS-Sicherheit.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/15503","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/comments?post=15503"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/15503\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media\/15502"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media?parent=15503"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/categories?post=15503"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/tags?post=15503"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Manipulation des Nutzervertrauens<\/h2>\n
Kommunikationskan\u00e4le, denen man nicht vertrauen sollte<\/h2>\n
\n
Kontroversen um BIP-361<\/h2>\n
Vertrauen in zentrale \u00d6kosysteme<\/h2>\n
Schlussfolgerung<\/h2>\n