Krypto-Wallets sind in den letzten Jahren immer beliebter geworden. Ein solches Wallet ist MetaMask, das alle Arten von Ethereum-basierten Token unterstützt. Doch leider wird MetaMask immer wieder zum Ziel von Phishing-Angriffen. Der jüngste Angriff versucht die Empfänger einer E-Mail mit falschen Informationen zu täuschen und sie dazu zu bringen, ihre Daten preiszugeben.
Phishing-Angriff im Mai
Bereits im Mai dieses Jahres war MetaMask das Ziel einer Phishing-Attacke. Hacker hatten damals Popups auf der Webseite des Wallets und anderen Seiten installiert um Nutzer auf Phishing-Seiten zu locken. Einer der Auslöser dafür war ein schadhaftes Skript des Ad-Netzwerkes Coinzilla. Um das Problem schnell zu lösen wurde beschlossen alle Webseiten von Drittanbietern zu deaktivieren.
Horror-Story als Lockmittel
Diesmal versuchen Phisher, Nutzern eine schaurige Geschichte aufzutischen. Sie behaupten; dass die Nutzer ihr Wallet ab dem 1. Oktober nicht weiterhin nutzen können – wenn sie sich nicht bis zum 30. September bei MetaMask anmelden. Nutzer sollen befürchten – ihr Guthaben zu verlieren. Die Phisher hoffen; dass Nutzer aufgrund der unklaren Situation und der dramatischen Ankündigung auf die falschen Nachrichten hereinfallen.
Veraltete Datenbanken als Quelle
Die Phishing-Mail wurde mit Daten aus alten gehackten Datenbanken verschickt die schon länger im Darknet kursieren. Auch unsere Redaktion erhielt eine solche E-Mail. In der E-Mail wird behauptet, dass man beim Klick auf den Link zu metamask.io geleitet wird. Tatsächlich landet man aber auf metamask.io.merge.cinepalm.com, einer Seite die MetaMask sehr ähnlich sieht. Google Safe Browsing hat die Seite als gefährlich eingestuft und blockiert den Zugang.
Keine erneute Anmeldung nötig
Die Unterseite, auf die in der E-Mail verwiesen wird, existiert bei MetaMask gar nicht. Außerdem ist eine erneute Anmeldung für Nutzer nicht nötig. Wer sich mit Krypto-Wallets auskennt, weiß das. Die Phisher hoffen jedoch, dass sie vor allem Krypto-Einsteiger und weniger gut Informierte täuschen können.
MetaMask ist nicht allein
MetaMask ist nicht das einzige Krypto-Wallet, das Ziel von Phishing-Angriffen ist. Im November des letzten Jahres versuchten Cyberkriminelle alle Krypto-Anleger mit einer Phishing-Attacke auf MetaMask und andere Anbieter hereinzulegen. Daher ist es umso wichtiger; sich vor solchen Angriffen zu schützen und aufmerksam zu sein.
Kommentare