MetaMask-Benutzer Ziel eines dringenden 2FA-Phishing-Betrugs
- Betrüger zielen auf MetaMask 2FA ab und täuschen Nutzer, indem sie gefälschte Sicherheitswarnungen verwenden, um sie zur Eingabe geheimer Wiederherstellungsphrasen zu verleiten.
- Frühere Angriffe verursachten $650K Verluste bei NFTs und Token; Wachsamkeit und offizielle Kanäle verhindern ähnliche Sicherheitsverletzungen.
- Experten raten zur Verwendung von MFA, E-Mail-Sicherheitssystemen und zur Überprüfung der Absender-E-Mails, um Phishing-Versuche zu blockieren.
MetaMask, eine kryptografische Brieftasche, hat seine Nutzer vor einem schweren Phishing-Versuch im Zusammenhang mit ihren Zwei-Faktor-Authentifizierungscodes (2FA) gewarnt. Phisher hatten eine Nachricht verschickt, in der die Nutzer aufgefordert wurden, ihre Zwei-Faktor-Überprüfung bis zum 4. Januar 2026 zu aktualisieren, um bei der Nutzung ihrer Brieftasche ungehindert zu bleiben.
Früh am 5. Januar warnte der Blockchain-Sicherheitsexperte 23pds, Partner und CISO bei SlowMist, die Branche in den sozialen Medien. Der Phishing-Versuch zielte darauf ab, mnemonische Phrasen zu stehlen, indem Nutzer dazu verleitet wurden, mit gefälschten Sicherheitsseiten zu interagieren.
Betrüger erstellten realistische 2FA-Überweisungsoberflächen mit Countdown-Ansagen, die Nutzer aufforderten, geheime Wiederherstellungsphrasen einzugeben. Neben der Imitation von MetaMask enthielten diese E-Mails Links zu bösartigen Seiten, die offizielle Sicherheitswarnungen nachahmten.
Malware-Forscher Tomas Meskauskas erklärte den Betrug zuvor im Detail und betonte, dass Nutzer die Absender-E-Mail-Adressen überprüfen müssen. Er warnte: „Nutzer sollten E-Mails von Unternehmen, die legitim erscheinen, nicht blind vertrauen.“ Daher ist eine vorsichtige Handhabung unerwarteter E-Mails für die Sicherheit im Krypto-Bereich entscheidend.
Frühere Vorfälle und anhaltende Bedrohungen
Dieser Angriff folgt einer Reihe ähnlicher Bedrohungen. Im letzten Jahr blockierte der australische Cybersicherheitsanbieter MailGuard eine Phishing-E-Mail, die ungewöhnliche Aktivitäten auf MetaMask-Konten behauptete. Die E-Mail forderte die Empfänger auf, die 2FA sofort zu aktivieren, um vorübergehende Kontosperrungen zu vermeiden.
MailGuard warnte: „Eine geschickt formulierte E-Mail reicht aus, damit Betrüger sensible Daten stehlen oder Malware verbreiten.“ Daher ist das Löschen verdächtiger E-Mails unerlässlich, um digitale Vermögenswerte zu schützen.
MetaMask hat auch erhebliche Verluste durch Phishing-Angriffe erlitten. Der Vorfall im Jahr 2022 führte zum Verlust von mehr als 650.000 NFTs und APE-Token. Das von ConsenSys finanzierte Projekt MetaMask stellte jedoch klar, dass sie niemals eine E-Mail senden würden, in der nach der Wiederherstellungsphrase, Apple- oder Google-Konten gefragt wird. Sie betonten die Bedeutung der Aktivierung von 2FA.
Sicherheitsmaßnahmen für Nutzer
Halborn-Cybersicherheitsexperten fordern Krypto-Unternehmen auf, robuste Reaktionspläne bei Phishing-Vorfällen zu etablieren. Sofortige Maßnahmen können Schäden minimieren, während professionelle Reaktionsteams Risiken während Angriffen verringern.
Zusätzlich hilft die Aktivierung von Multi-Faktor-Authentifizierung (MFA) und die Nutzung von E-Mail-Sicherheitssystemen, Phishing-Versuche zu blockieren. Das MetaMask-Support-Team betonte: „Das Unternehmen wird niemals zufällige Bestätigungs-E-Mails senden oder geheime Wiederherstellungsphrasen anfordern.“