Nutzer der beliebten Browser-Wallet MetaMask müssen sich in Acht nehmen. Betrüger versuchen aktuell, arglose User aufs Glatteis beziehungsweise in den Krypto-Ruin zu führen. Auf Twitter warnt das MetaMask-Team vor einem neuen Phishing Bot, der derzeit seine Kreise durch die sozialen Medien zieht. Fingierte Tweets leiten hilfesuchende MetaMask-Nutzer zu einer gefälschten MetaMask-Support-Seite, die aus einem Google-Dokument besteht. Darin werden die Nutzer aufgefordert, ihre Seed Phrase preiszugeben. Aus dieser lässt sich die Private Keys, die eine Wallet verwaltet, wiederherstellen. Wer seine Seed Phrase verrät, gibt also de facto die Kontrolle über seine Kryptowährungen ab.

Bei mindestens einer Nutzerin scheint die Masche aufgegangen zu sein. @Sheiko14 berichtet von 1,5 ETH, die von ihrer Wallet verschwunden seien.

MetaMask Phishing Bot: Nicht der erste, nicht der letzte

Es entbehrt nicht einer gewissen Ironie, dass ausgerechnet der neue MetaMask Phishing Bot auf ihre Frage antwortete, ob man die gestohlenen ETH zurückerhalten könne. Das Gleiche gilt für das Formular, mit dem die Scammer die MetaMask Seed Phrases und -Passwörter abgreifen möchten. Denn darin findet sich der standardmäßige Hinweis, dass man keine Passwörter übermitteln sollte.

Manchmal verbirgt sich der Wink mit dem Zaunpfahl eben im Kleingedruckten.

Fest steht: Es ist nicht der erste und auch nicht die letzte Phishing-Masche, mit der Krypto-Nutzer um ihr Erhodltes gebracht werden sollen. Wie auch immer der Köder dabei aussieht – sei es eine gefälschte Browser-Erweiterung oder fingierte E-Mails von Support-Teams – letztlich geht es immer um den buchstäblichen Schlüssel zum Krypto-Vermögen des Opfers. “Not your keys, not your coins” ist daher ein Motto, das sich jeder Besitzer von Kryptowährungen im Bewusstsein halten sollte.