MetaMask Warnung: Neue Phishing-Welle zielt auf Nutzer mit gefälschtem 2FA-Verifizierung ab
Benutzer des beliebten Krypto-Wallets MetaMask sind Ziel einer gefährlichen Phishing-Kampagne geworden, die das Vertrauen in die Zwei-Faktor-Authentifizierung (2FA) ausnutzt. Betrüger versenden gefälschte E-Mails, in denen behauptet wird, dass die Nutzer ihre 2FA-Anmeldedaten bis zum 4. Januar 2026 aktualisieren müssen, sonst verlieren sie den Zugriff auf wichtige Wallet-Funktionen. In Wirklichkeit ist es eine Falle — das eigentliche Ziel ist es, ihre Wiederherstellungsphrasen zu stehlen und Zugriff auf digitale Vermögenswerte zu erlangen.
Phishing-E-Mail in Aktion Sicherheitsexperte 23pds vom Blockchain-Sicherheitsunternehmen SlowMist war einer der Ersten in der Branche, der die Nutzer auf den Betrug aufmerksam machte. Er erklärte, dass der Phishing-Angriff eine überzeugende 2FA-Oberfläche verwendet, einschließlich Countdown-Timern und Aufforderungen, die alle darauf ausgelegt sind, Nutzer dazu zu verleiten, ihre Seed-Phrasen preiszugeben. Der gesamte Ablauf wirkt legitim, ist jedoch mit einem einzigen Zweck gestaltet: sensible Wallet-Informationen von ahnungslosen Nutzern zu stehlen.
Wie bleibt man sicher? Wichtige Empfehlungen Cybersecurity-Analyst Tomas Meskauskas warnte zuvor vor ähnlichen Angriffen und betonte, dass Nutzer stets:
🔹 Den Absender-E-Mail-Adresse sorgfältig überprüfen
🔹 Niemals Anmeldedaten oder Wiederherstellungsinformationen über Links in E-Mails eingeben
🔹 2FA nur über offizielle Plattformen aktivieren Das australische Sicherheitsunternehmen MailGuard hat ebenfalls gefälschte E-Mails abgefangen, die vor „ungewöhnlicher Aktivität“ auf MetaMask-Konten warnen und die Nutzer auffordern, sofort 2FA zu aktivieren — jedoch auf betrügerische Websites verweisen.
Angriffshistorie & zunehmende Bedrohungen MetaMask erlebte 2022 einen ähnlichen Angriff, bei dem eine Sicherheitslücke in Apples iCloud-Backups zum Diebstahl von Krypto-Vermögenswerten und NFTs im Wert von über 650.000 US-Dollar führte. Die gestohlenen Vermögenswerte umfassten NFTs im Wert von 132,86 ETH und APE-Token im Wert von über 250.000 US-Dollar. Das Blockchain-Sicherheitsunternehmen Halborn hat MetaMask und anderen Krypto-Projekten wiederholt empfohlen, Vorfallreaktionsprotokolle einzurichten, und betont, dass niemand jeden Phishing-Versuch abfangen kann.
MetaMask: „Wir werden Sie niemals zuerst per E-Mail kontaktieren“ Das MetaMask-Team erinnerte die Nutzer daran, dass das Unternehmen:
🔹 Niemals E-Mails ohne vorherige Support-Anfrage versendet
🔹 Niemals nach Wiederherstellungsphrasen oder Google/Apple-Kontoinformationen fragt
🔹 Ohne ausdrückliche Nutzeranfrage keine E-Mail-Kommunikation initiieren Abschließend fordert MetaMask die Nutzer auf, besonders vorsichtig zu sein, und erinnert daran, dass der einzige Weg, sicher zu bleiben, darin besteht, alles im Zusammenhang mit Wallet-Zugriffen sorgfältig zu überprüfen — insbesondere E-Mail-Benachrichtigungen.
Schütze dich, bevor es zu spät ist. Dein Wallet ist nur so sicher wie dein Verhalten.
#MetaMask , #Phishing-Betrug , #CryptoSecurity , #Krypto-Betrug , #CryptoNews
Bleib einen Schritt voraus – folge unserem Profil und bleib informiert über alles Wichtige in der Welt der Kryptowährungen! Hinweis: „Die in diesem Artikel präsentierten Informationen und Ansichten dienen ausschließlich Bildungszwecken und sollten in keiner Situation als Anlageberatung verstanden werden. Der Inhalt dieser Seiten stellt keine finanzielle, Investitions- oder sonstige Beratung dar. Wir warnen davor, dass Investitionen in Kryptowährungen riskant sein können und zu finanziellen Verlusten führen können.“