Neue Phishing-Betrugsmasche für MetaMask-Nutzer
MetaMask-Nutzer sind einem neuen Phishing-Betrug ausgesetzt, der sich als „2FA-Verifizierung“ tarnt und darauf abzielt, ihre Seed-Phrasen zu stehlen, indem er vorgibt, die Sicherheit zu erhöhen. Laut der Blockchain-Sicherheitsfirma SlowMist erhalten MetaMask-Nutzer gefälschte E-Mails, die ein falsches Gefühl der Dringlichkeit erzeugen, indem sie zur Aktivierung der Zwei-Faktor-Authentifizierung auffordern. Diese Nachrichten sind im typischen MetaMask-Design gehalten und wirken auf den ersten Blick überzeugend.
Mechanismus des Betrugs
Bemerkenswert ist, dass der bösartige Benachrichtigungsdienst mit einem Countdown-Timer versehen ist, der den Druck auf die Nutzer erhöht und sie zu einer schnellen Reaktion drängt. Wenn die Nutzer auf die Schaltfläche „2FA jetzt aktivieren“ klicken, werden sie auf eine gefälschte Seite umgeleitet, die vom Angreifer gehostet wird. In Wirklichkeit handelt es sich jedoch um einen Schwindel. Das Hauptziel besteht darin, die MetaMask-Nutzer dazu zu bringen, ihre mnemonische Phrase einzugeben, die Angreifer dann nutzen können, um auf ihre Wallets zuzugreifen und Gelder zu transferieren.
Erkennung des Betrugs
Obwohl ein weniger vorsichtiger Nutzer auf den ersten Blick auf diesen Plan hereinfallen könnte, enthält die gefälschte E-Mail mehrere Hinweise, die den Nutzern helfen können, den Betrug zu erkennen. Phishing-Nachrichten weisen oft subtile Tippfehler oder Designinkonsistenzen auf, die ihre wahre Natur offenbaren. In diesem Fall war die URL, auf die die MetaMask-Nutzer umgeleitet wurden, als „mertamask“ anstelle von „metamask“ geschrieben. Zudem werden solche E-Mails häufig von völlig unzusammenhängenden E-Mail-Konten oder von Adressen mit öffentlichen Domains wie Gmail versendet.
Wichtige Hinweise zur Sicherheit
Es ist wichtig zu betonen, dass MetaMask keine unaufgeforderten E-Mails sendet, in denen Nutzer aufgefordert werden, ihre Konten zu verifizieren oder Sicherheitsupdates durchzuführen. Solche Anfragen sind in der Regel Betrügereien. Ende letzter Woche wies der Cybersicherheitsforscher Vladimir S. auf eine ähnliche Kampagne hin, die ein gefälschtes MetaMask-App-Update propagierte. Diese wird mit einem laufenden Wallet-Drain-Exploit in Verbindung gebracht. Laut dem On-Chain-Ermittler ZachXBT führte der Vorfall zu Verlusten von weniger als 2.000 USD pro Wallet, betraf jedoch eine Vielzahl von Nutzern über mehrere EVM-kompatible Netzwerke hinweg. Es wurde jedoch nicht bestätigt, ob die beiden Kampagnen definitiv miteinander verbunden sind.
Verbindungen zu anderen Vorfällen
Der Vorfall wurde auch mit dem Trust Wallet-Hack in Verbindung gebracht, der am Weihnachtstag stattfand, bei dem die Verluste auf etwa 7 Millionen USD anstiegen. Der Angreifer konnte auf den Quellcode der Browsererweiterung der Wallet zugreifen und eine bösartige Version der Erweiterung im Chrome Web Store hochladen. Trust Wallet hat versprochen, alle von dem Vorfall betroffenen Nutzer zu entschädigen. Separat wurden auch Cardano-Nutzer vor einem anderen laufenden Angriff gewarnt, der E-Mails verbreitete, die eine betrügerische Eternl Desktop-Anwendung bewarben.
Aktuelle Trends im Krypto-Phishing
Trotz dieser Ereignisse, die alle innerhalb von weniger als zwei Wochen stattfanden, zeigte ein aktueller Scam Sniffer-Bericht, dass die Gesamtschäden durch Krypto-Phishing-Kampagnen im Jahr 2025 im Vergleich zum Vorjahr um fast 88 % gesunken sind.
