• Blockchain-Sicherheitsfirma warnt vor neuen Phishing-Angriffen.
• MetaMask-Nutzer sind davon betroffen und werden per E-Mail angeschrieben, ihre Seed-Phrasen auf einer gefälschten Webseite einzugeben.

Ein Cybersicherheitsunternehmen hat vor neuen Phishing-Angriffen gewarnt. Besonders Nutzer der beliebten Krypto-Wallet MetaMask sind davon betroffen.

In einem Beitrag am Donnerstag von technischem Bildungsspezialisten Luis Lubeck von Halborn heißt es, bei den Phishing-Angriffen werden E-Mails versendet, über die die Passphrase von MetaMask-Nutzern ausgespäht werden sollen.

Die Firma analysierte Betrugs-E-Mails, die sie Ende Juli erhielt, und warnte Nutzer von dieser neuen Betrugsmasche. Halborn erklärt, die E-Mail sehe auf den ersten Blick authentisch aus. Es gebe einen MetaMask-Header und auch das Logo sei zu sehen. Darin werden Nutzer aufgefordert, die KYC-Vorschriften einzuhalten und ihre Wallets zu verifizieren.

Halborn weist jedoch daraufhin, dass die Nachricht auch mehrere Warnsignale enthalte. Rechtschreibfehler und eine gefälschte Absender-E-Mail-Adresse sind die zwei offensichtlichsten. Außerdem wurde eine gefälschte Domain namens metamaks.auction für den Versand der Phishing-E-Mails verwendet.

Bei Phishing-Angriffen  werden Opfer durch gezielte E-Mails dazu verleitet, persönliche Daten preiszugeben oder auf Links zu bösartigen Webseiten zu klicken, um ihre Kryptowährungen zu stehlen.

Die Firma erklärt weiter, dass die Nachricht auch nicht personalisiert sei, was ein weiteres Warnzeichen ist. Wenn man den Mauszeiger über die Schaltfläche bewegt, wird der bösartige Link zu einer gefälschten Webseite angezeigt, auf der die Benutzer aufgefordert werden, ihre Seed-Phrasen einzugeben, bevor sie zu MetaMask weitergeleitet werden, damit leeren die Angreifer ihre Krypto-Konten.

Halborn hat im Juli in einer Finanzierungsrunde der Serie A 90 Millionen US-Dollar aufgebracht und wurde im Jahr 2019 von ethischen Hackern gegründet, die Blockchain- und Cybersicherheitsdienste anbieten.

Im Juni entdeckten Halborn-Forscher einen Fall, in dem die privaten Schlüssel eines Benutzers unverschlüsselt auf einer Festplatte auf einem kompromittierten Computer gefunden wurden. MetaMask hat seine Erweiterung (Version 10.11.3 und später) gepatcht, als diese Entdeckung bekannt wurde.

Bis Redaktionsschluss wurden diese neuen E-Mail-Phishing-Angriffe im Twitter-Feed von MetaMask jedoch noch nicht erwähnt.