Detmold. Den Diebstahl seines Bitcoin-Vermögens hat ein 42-jähriger Detmolder bei der Polizei angezeigt. Dem Polizeibericht zufolge hatte er am Freitagnachmittag einen täuschend echt wirkenden Brief eines angeblichen Hardware-Wallet-Herstellers erhalten. Darin wurde er unter dem Vorwand einer notwendigen „Verifizierung“ seines Bitcoin-Wallets dazu verleitet, einen QR-Code zu scannen. Dieser führte ihn auf eine gefälschte Website, auf der er seine aus 24 Wörtern bestehende Wiederherstellungsphrase (Seedphrase) eingab. Kurz darauf stellte er fest, dass ohne seine Zustimmung Transaktionen durchgeführt wurden und sein gesamtes Guthaben an fremde Adressen gesendet worden war. Insgesamt wurden etwa 0,14 Bitcoin (Wert etwa 13.000 Euro zum Zeitpunkt der Transaktionen) entwendet. Hinweise auf die Angreifer liegen bislang nicht vor.

Die Polizei mahnt, dass man sich bei der Selbstverwahrung von Bitcoin selbst um die Sicherheit seines Vermögenskümmern muss. Die „Seedphrase“ sei der Generalschlüssel: „Behandeln Sie sie wie pures Gold.“ Es sei der einzige Weg, um auf das Vermögen zuzugreifen. Man solle sie niemals online auf einer Website, in einer Software oder einer App eingeben, auch keine digitalen Kopien oder Fotos davon machen. Jeder unaufgeforderten Kontaktaufnahme sei zu misstrauen. Seriöse Hersteller von Hardware-Wallets oder Software würden niemals per Brief, E-Mail, SMS oder Telefonanruf dazu auffordern, die Seedphrase preiszugeben oder eine „Verifizierung“ durchzuführen. Solche Anfragen seien immer Betrugsversuche. Seedphrase und private Schlüssel würden eine sichere Hardware-Wallet niemals verlassen. Die Seedphrase werde ausschließlich dann benötigt, wenn die Wallet auf einem neuen oder zurückgesetzten Gerät wiederhergestellt werden müsse. Die Eingabe erfolge dabei ausschließlich direkt auf dem Display der Hardware-Wallet selbst – niemals über die Tastatur des Computers oder Smartphones.