In einem neuesten Vorfall haben Phishing-Angriffe über MetaMask die Sicherheit von Krypto-Wallet-Inhabern gefährdet. Bei diesen Angriffen wurde eine betrügerische MetaMask-Website identifiziert, die Typeform nutzte, um Domänen umzuleiten und Krypto-Wallet-Seed-Phrasen zu stehlen. Diese Phishing-Kampagne, eine Art Nachfolger der Angriffe aus dem Jahr 2022, zielt darauf ab, die Seed-Phrasen von Krypto-Wallet-Nutzern zu stehlen. Cyble Research Labs stieß am 19. April 2022 während ihrer Open-Source-Intelligenz (OSINT)-Forschung auf mehrere Phishing-Websites, die Malware verteilten, die es auf die MetaMask-App abgesehen hatte.
MetaMask, eine bekannte digitale Geldbörse, integriert sich mit der Ethereum-Blockchain und ermöglicht den Nutzern den Zugriff auf ihre Ethereum-Wallets über einen Webbrowser oder eine mobile Anwendung. Dieselben Phishing-Kampagnen scheinen nun zurückgekehrt zu sein, wobei die Täter nun Websites anstelle von mobilen Anwendungen verwenden. Die Cyber Express hat MetaMask um eine Stellungnahme zu dem Vorfall gebeten und wartet noch auf eine Antwort. Es ist jedoch wichtig zu wissen, dass es entscheidend ist, beim Schutz Ihrer Krypto-Vermögenswerte davon abzusehen, Ihre Geheimwiederherstellungsphrase auf einer Website einzugeben. Diese Informationen könnten dazu verwendet werden, auf Ihre Krypto-Wallet zuzugreifen und Ihre Gelder zu stehlen.
Während vergangener Kampagnen zielten die Angreifer auf Android- und iOS-Nutzer von MetaMask ab und stahlen Seed-Phrasen von den Geräten der Opfer. Eine Seed-Phrase ist entscheidend für den Zugriff auf eine digitale Geldbörse. Cyber-Kriminelle können jedoch, indem sie die Seed-Phrase stehlen, auf das MetaMask-Konto des Opfers zugreifen und verschiedene Kryptowährungen stehlen. Im April 2022 stellte Cyble Research Labs fest, dass das bösartige-Paket auf über zehn Phishing-Websites gehostet wurde. Während des Angriffsprozesses könnte ein Nutzer unerwünschte Nachrichten oder E-Mails mit einer Phishing-URL erhalten.
Wenn der Nutzer auf die URL klickt, könnte er auf eine Seite weitergeleitet werden, die echt wirkt wie die Website eines legitimen MetaMask, obwohl es sich um einen Phishing-Versuch handelt. Die Bedrohung nutzt das Symbol und den Namen der MetaMask-Geldbörse, um den Nutzer zu täuschen, und kopiert die Benutzeroberfläche der echten MetaMask-Website. Nach einer gründlichen Untersuchung der Phishing-Website entdeckten die Forscher, dass die Täter die URL der Schaltfläche "Jetzt herunterladen" geändert hatten, was den Download des schädlichen Pakets initiierte. Dennoch bleiben andere Funktionen wie der Support, die Steuerelemente usw. auf der Phishing-Site unverändert und ähneln denen der legitimen MetaMask-Website, um ahnungslose Opfer erfolgreich zu täuschen.
Wenn Nutzer mit der Schaltfläche "Download" interagieren, werden sie auf die Download-Optionen-Seite weitergeleitet, von wo aus sie die App für iOS, Chrome und Android herunterladen können. Der Vorfall im Jahr 2023 zeigt, dass die Kampagne zurückgekehrt ist und ständig auf der Suche nach neuen Opfern ist. Es ist entscheidend, niemandem zu vertrauen, der Ihnen eine Direktnachricht sendet, und NIEMALS Ihre Geheimwiederherstellungsphrase an jemanden weiterzugeben oder auf irgendeiner Website einzugeben! Für Unterstützung öffnen Sie MetaMask und gehen Sie in das Dropdown-Menü zu "Support" oder "Hilfe erhalten". Phishing-Angriffe bedrohen die Sicherheit von Krypto-Wallet-Inhabern ernsthaft. Es ist von größter Bedeutung, immer wachsam zu sein und Maßnahmen zum Schutz Ihrer Vermögenswerte zu ergreifen.
Dazu gehört unter anderem, niemals Ihre Geheimwiederherstellungsphrase auf einer Website einzugeben, regelmäßige Überprüfung Ihres Wallets auf nicht autorisierte Aktivitäten, Aktivierung der Zwei-Faktor-Authentifizierung und Verwendung einer Hardware-Wallet zur Aufbewahrung Ihrer Gelder. Durch Informiertheit und proaktive Maßnahmen zum Schutz Ihrer Krypto-Vermögenswerte können Sie gegen potenzielle Angriffe vorsorgen und sicherstellen, dass Ihre Investitionen geschützt bleiben.
