Metamask-Benutzer im Visier einer neuen Phishing-Kampagne

adminas Oktober 9, 2022 in Krypto-Nachrichten - 3 Minutes

Halborn, ein Blockchain-Cybersicherheitsunternehmen, hat eine Warnung bezüglich eines neuen Phishing-Betrugs herausgegeben, der auf die Benutzer der führenden Kryptowährungs-Wallet MetaMask abzielt.

Zur Weitergabe von Passphrasen ausgetrickst

Luis Lubeck, Technical Education Specialist von Halborn, veröffentlichte am 28. Juli einen Blogbeitrag, in dem er die neueste E-Mail-Phishing-Kampagne aufschlüsselte, die auf MetaMask-Benutzer abzielte. Der Betrug konzentriert sich darauf, Benutzer in die Irre zu führen und sie so dazu zu bringen, ihre Passphrasen preiszugeben.

Die Phishing-E-Mail „informiert“ die Benutzer, dass sie ihre Wallets verifizieren müssen. Dazu werden Benutzer aufgefordert, auf eine böswillige „Call-to-Action“-Schaltfläche zu klicken, die zu einer gefälschten Website führt, die die Seed-Phrase eines Benutzers anfordert. Nach Eingabe des Seeds leitet die Website zur MetaMask-Wallet weiter, die dann vom Schadprogramm geleert wird.

Die Liebe zum Detail ist der Schlüssel

Halborn merkt an, dass die E-Mail auf den ersten Blick echt erscheint, da die Betrüger die visuelle Identität von MetaMask einschließlich Kopfzeile und Logo nachahmen. Benutzeranweisungen zur Einhaltung der „Know your Customer (KYC)“-Anforderungen für die Wallet-Verifizierung ähneln ebenfalls der typischen Kommunikation des Unternehmens.

Trotz dieser Ähnlichkeiten hob Halborn jedoch einige Warnzeichen hervor, oh, die beiden auffälligsten waren Rechtschreibfehler, und die E-Mail-Adresse des Absenders, die nicht das offizielle MetaMask-Konto war.

Die Phishing-E-Mails wurden über eine gefälschte Domain namens „metamaks.auction“ gesendet. Das Sicherheitsunternehmen betonte ferner, dass es der Nachricht an Anpassungsmöglichkeiten fehle, wie z. B. die Ansprache von Benutzern mit bestimmten, individuellen Namen – ein klassisches Warnsignal.

Nicht der erste Angriff auf Krypto-Wallets

Dieser jüngste Phishing-Versuch ist nicht die einzige MetaMask-Schwachstelle, die von der Firma Halbborn gefunden wurde. Im Juni enthüllten die Forscher des Unternehmens, dass die private Krypto-Geldbörse der Benutzer unverschlüsselt auf einer Computerfestplatte gefunden werden konnte. Nach der Enthüllung hat MetaMask den Exploit ab den Erweiterungsversionen 10.11.3 gepatcht.

⚠Haborn erhält große Sicherheitsprämie von @MetaMask für Critical Discovery⚠
Wir haben eine kritische Schwachstelle offengelegt, die @MetaMask, @Brave, @Phantom, @xdefi_wallet und andere browserbasierte Krypto-Geldbörsen betrifft – Ein kurzer 🧵 über die Schwachstelle und wie man sich schützt 🔐:

– Halborn (@HalbornSecurity) 15. Juni 2022

Im Februar wurde festgestellt, dass die Malware „Mars Stealer“ auf browserbasierte Kryptowährungs-Wallets wie MetaMask, Coinbase Wallet, Nifty Wallet, Ronin Wallet, MEW CX, Binance Chain Wallet, TronLink und etwa 40 andere Krypto-Wallets abzielt.

Im April warnte MetaMask die Öffentlichkeit vor Phishing-Angriffen auf Apples „iCloud“-Dienst. Wenn ein Benutzer automatische Sicherungen für Anwendungsdaten aktiviert hätte, würde die Seed-Phrase oder der „kennwortverschlüsselte MetaMask-Tresor“ in iCloud gespeichert, wodurch ernsthafte Sicherheitsrisiken für iPhone-, Mac- und iPad-Benutzer entstehen würden.

Auf der Kehrseite

  • Non-Custodial Wallets stellen sicher, dass die Vermögenswerte und Transaktionen der Benutzer vor Zensur oder Beschlagnahme geschützt sind.
  • Auf der anderen Seite legen nicht verwahrte Wallets den Eigentümern ein hohes Maß an Verantwortung für den Schutz ihrer privaten Schlüssel auf. Das Fehlen eines Zwischenhändlers, wie er im traditionellen Bankwesen zu finden ist, bedeutet, dass alle Transaktionen irreversibel sind.

Warum Sie sich interessieren sollten

  • MetaMask ist das weltweit führende Non-Depot-Krypto-Wallet mit mehr als 30 Millionen monatlich aktiven Benutzern.
  • Laut CNN haben Kryptowährungsbetrüger seit Anfang 2021 über 1 Milliarde Dollar von 46.000 Menschen gestohlen.

Weitere Informationen zu MetaMmask und seiner Funktionsweise finden Sie unter:

A Beginner’s Guide to MetaMask: What Is It and How Does It Work?

Cardano gilt als das Top-Ziel für Phishing-Angriffe – erfahren Sie weiter unten mehr:

Cardano Among Top Targets of Phishing Attacks Ahead of Vasil Fork

Related Posts
https://dailycoin.com/bch-price-prediction/
April 16, 2023
https://dailycoin.com/what-happens-to-eth-if-it-becomes-pos/
April 16, 2023
https://dailycoin.com/metaverse/
April 16, 2023

adminas

Learn More →

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert