Trust Wallet und MetaMask Wallet Nutzer werden derzeit in laufende und aggressive Twitter-Phishing-Angriffe verwickelt, die darauf abzielen, Kryptowährungsfonds zu stehlen. Diese betrügerischen Aktivitäten bedrohen nicht nur die Sicherheit der Gelder, sondern auch das Vertrauen der Nutzer in die Plattformen. Bei MetaMask und Trust Wallet handelt es sich um mobile Apps, die es den Nutzern ermöglichen, Wallets zu erstellen, um Kryptowährungen und NFTs zu speichern, zu kaufen, zu senden und zu empfangen. Bei der Erstellung eines neuen Wallets fordern die Apps die Nutzer auf, eine Wiederherstellungsphrase bestehend aus 12 Worten zu erstellen und diese an einem sicheren Ort zu speichern. Diese Wiederherstellungsphrase wird von den Anwendungen verwendet, um die privaten Schlüssel zu generieren, die zum Zugriff auf das Wallet erforderlich sind.
Jeder, der diese Wiederherstellungsphrase hat, kann das Wallet importieren und die darin gespeicherten Kryptowährungsfonds verwenden. Um die Kryptowährungsfonds von Trust Wallet oder MetaMask Nutzern zu stehlen, verwenden Kriminelle Twitter-Phishing-Angriffe, die gefälschte technische Support-Formulare bewerben. Die betrügerische Aktion startet damit, dass legitime MetaMask- oder Trust Wallet-Nutzer über Probleme mit ihren Wallets twittern. Die Kriminellen reagieren auf diese Tweets und geben vor, das Support-Team der Apps zu sein oder behaupten, dass "sofortige Unterstützung" ihnen bei demselben Problem geholfen hat. Die Tweets enthalten Links zu gefälschten Support-Formularen auf Seiten wie Google Docs oder forms.
app. Diese Formulare fordern die Besucher auf, ihre E-Mail-Adresse, ihren Namen, das Problem, mit dem sie konfrontiert sind, sowie die 12 Wiederherstellungsphrasen des Wallets anzugeben. Wenn Trust Wallet- oder MetaMask-Nutzer ihre Wiederherstellungsphrase übermitteln, können die Bedrohungsakteure sie verwenden, um das Opferwallet auf ihren eigenen Geräten zu importieren und alle eingezahlten Kryptowährungsfonds zu stehlen. Leider haben die Opfer nach dem Diebstahl der Fonds nur begrenzte Möglichkeiten zur Wiedererlangung. Es ist entscheidend, dass Trust Wallet- und MetMask-Nutzer niemals ihre Wiederherstellungsphrasen in Apps oder Websites eingeben oder diese mit anderen teilen.
Darüber hinaus werden seriöse Unternehmen keine Google Docs oder Online-Formular-Erstellungsseiten für Supportanfragen verwenden. Wenn Unterstützung erforderlich ist, sollte diese ausschließlich über die offiziellen Webseiten der Anwendung oder des Geräts angefordert werden. Wichtig ist auch, niemals die Wiederherstellungsphrase preiszugeben. Bei Kryptowährungen und finanziellen Vermögenswerten ist es ratsam, die URL, die Sie besuchen möchten, manuell in den Browser einzugeben, anstatt auf Links in E-Mails zu klicken. Auf diese Weise können Benutzer versehentliches Klicken auf Phishing-Websites vermeiden, die eine legitime Dienstleistung imitieren.
Der Schutz der Kryptowährungsfonds und die Sicherheit der Wallets sind von größter Bedeutung in einer Zeit, in der Phishing-Attacken und Betrügereien in der digitalen Welt zunehmen. Nutzer sollten daher wachsam bleiben und die erforderlichen Vorsichtsmaßnahmen treffen, um sich vor betrügerischen Aktivitäten zu schützen.
