Support Scam MetaMask-User in Gefahr

Schlagzeile
Christopher Klee

von Christopher Klee

Am · Lesezeit: 2 Minuten

Teilen
MetaMask im Google Playstore, im Hintergrund Bitcoin-Münzen

Quelle: Shutterstock

Jetzt anhören
BTC39,720.00 $ 8.74%

Ein neuer Phising Bot treibt in Krypto-Twitter sein Unwesen. Er hat es auf die Private Keys von Nutzern der Browser-Wallet MetaMask abgesehen.

Nutzer der beliebten Browser-Wallet MetaMask müssen sich in Acht nehmen. Betrüger versuchen aktuell, arglose User aufs Glatteis beziehungsweise in den Krypto-Ruin zu führen. Auf Twitter warnt das MetaMask-Team vor einem neuen Phishing Bot, der derzeit seine Kreise durch die sozialen Medien zieht. Fingierte Tweets leiten hilfesuchende MetaMask-Nutzer zu einer gefälschten MetaMask-Support-Seite, die aus einem Google-Dokument besteht. Darin werden die Nutzer aufgefordert, ihre Seed Phrase preiszugeben. Aus dieser lässt sich die Private Keys, die eine Wallet verwaltet, wiederherstellen. Wer seine Seed Phrase verrät, gibt also de facto die Kontrolle über seine Kryptowährungen ab.


MetaMask via Twitter

Bei mindestens einer Nutzerin scheint die Masche aufgegangen zu sein. @Sheiko14 berichtet von 1,5 ETH, die von ihrer Wallet verschwunden seien.

MetaMask Phishing Bot: Nicht der erste, nicht der letzte

Es entbehrt nicht einer gewissen Ironie, dass ausgerechnet der neue MetaMask Phishing Bot auf ihre Frage antwortete, ob man die gestohlenen ETH zurückerhalten könne. Das Gleiche gilt für das Formular, mit dem die Scammer die MetaMask Seed Phrases und -Passwörter abgreifen möchten. Denn darin findet sich der standardmäßige Hinweis, dass man keine Passwörter übermitteln sollte.

Das gefälschte MetaMask-Support-Formular (Screenshot)

Manchmal verbirgt sich der Wink mit dem Zaunpfahl eben im Kleingedruckten.

Fest steht: Es ist nicht der erste und auch nicht die letzte Phishing-Masche, mit der Krypto-Nutzer um ihr Erhodltes gebracht werden sollen. Wie auch immer der Köder dabei aussieht – sei es eine gefälschte Browser-Erweiterung oder fingierte E-Mails von Support-Teams – letztlich geht es immer um den buchstäblichen Schlüssel zum Krypto-Vermögen des Opfers. “Not your keys, not your coins” ist daher ein Motto, das sich jeder Besitzer von Kryptowährungen im Bewusstsein halten sollte.


Teilen
Newsletter
Die aktuellsten News kostenlos per E-Mail
Ich stimme zu, dass meine E-Mail-Adresse für den Versand des Newsletters gespeichert und verarbeitet wird. Weitere Hinweise
Weitere Schlagzeilen

Kein FUD trotz BugMonero XMR: “Signifikanter” Privacy Bug entdeckt

12 Stunden

Der Privacy Coin Monero hat ein Problem: Manche Transaktionen sind weniger verschleiert, als andere. Schuld ist ein Bug, über den das Monero-Team kürzlich in Kenntnis gesetzt wurde.


Monero (XMR) kann das, was Bitcoin unterstellt wird: anonyme Transaktionen. Während sich bei der Krypto-Leitwährung mit dem Taproot-Update eine Verbesserung in Sachen Privatsphäre abzeichnet, kann Monero bereits “ab Werk” über diverse Mechanismen, die das Nachvollziehen von Transaktionsströmen und Konto-Ständen zu einer Herausforderung machen, an der sich noch jeder Blockchain-Schnüffler die Nase wund gestoßen hat. Nicht umsonst hat die US-amerikanische Steuerbehörde IRS im vergangenen Jahr eine Belohnung von 625.000 USD für Hacker ausgesetzt, die es schaffen, Moneros Privacy-Schleier zu lüften – bislang ohne Erfolg.

Monero-Entwickler warnen vor Privacy-Bug

Nun hat das Projekt jedoch selbst Hinweise auf einen Bug bekommen, der die Privatheit von Transaktionen beeinträchtigen könnte. Konkret geht es um den Algorithmus für das Erstellen von Decoy-Transaktionen. Dabei handelt es sich um “Transaktions-Attrappen”, die automatisch mit jeder XMR-Transaktion erstellt werden, um den Geldfluss zu verschleiern. Wie der Programmierer Justin Berman herausgefunden hat, funktioniert diese Verschleierung bei kurzfristigen Transaktionen nur teilweise. Zumindest der gesendete Betrag könnte, unter den richtigen Voraussetzungen, ermittelt werden:

Der Algorithmus für die Decoy-Auswahl hat so gut wie keine Chance, extrem aktuelle Outputs als Decoy auszuwählen. Wenn ein Benutzer heute einen Output direkt in dem Block ausgibt, in dem dieser freigeschaltet wurde, und der Output ursprünglich in einem Block erstellt wurde, der insgesamt weniger als 100 Output enthält, wäre sein echter Output im Ring [der Signatur des Blocks] eindeutig zu erkennen,

warnte Justin Berman via GitHub – lobenswerterweise erst, nachdem er das Kernentwickler-Team von Monero in Kenntnis gesetzt hatte.

Wohlgemerkt: Hierbei geht es nur um die Höhe des gesendeten Betrages, nicht um die Adresse oder “Kontostände” der Transaktionspartner. Dennoch nimmt das Monero-Team den “signifikanten” Bug “sehr ernst”, wie es auf seiner Twitter-Präsenz verkündete. Man arbeite derzeit an einer Lösung, heißt es dort weiter. Nutzer des Privacy Coins sind bis dahin dazu angehalten, zwischen dem Erhalt und Weiterversenden von XMR mindestens zwei Blöcke (rund 20 Minuten) verstreichen zu lassen, damit ein Maximum an Privatsphäre gewährleistet ist.

Nach Flash-Loan-AngriffenBinance belohnt “Kopfgeldjäger” mit 10 Millionen US-Dollar

13 Stunden

Smart-Contract-Sicherheitslücken haben die Binance Smart Chain in der Vergangenheit mehrmals zur Zielscheibe von Hacker-Angriffen gemacht. Die Börse reagiert nun und legt ein Bug-Bounty-Programm auf, das potenzielle “Kopfgeldjäger” mit einer Prämie ködert.

Mit der Binance Smart Chain (BSC) hat die weltgrößte Krypto-Börse vor knapp einem Jahr ein DeFi-Ökosystem geschaffen, das sich vom Smart-Contract-Platzhirschen Ethereum mit niedrigeren Gebühren und schnelleren Transaktionszeiten abheben möchte. Das Konzept ging auf. Inzwischen übersteigen die täglichen Transaktionen auf der BSC die Konkurrenz um das Zehnfache. Doch der Erfolg hat einen Schönheitsfehler: In letzter Zeit haben sich immer wieder Sicherheitsmängel bei einigen Smart-Contract-Anwendungen eingeschlichen. Scams und Flash-Loan-Angriffe waren die Folge. Vor diesem Hintergrund hat Binance nun ein Bug-Bounty-Programm gestartet, das “ehrliche” Hacker für ihre Fehlerdiagnosen entlohnt.

Ehrlichkeit zahlt sich aus

Das Bug-Bounty-Programm “Priority ONE” ziele laut Binance darauf ab, “die Softwaresicherheit kontinuierlich zu verbessern und Risikokontrollen bereitzustellen, um Probleme frühzeitig zu erkennen”. Insgesamt zehn Millionen US-Dollar winken denjenigen, die zur “Offenlegung von nachweisbaren Angriffsvektoren oder Sicherheitslücken in bis zu 100 dApps” beitragen. Der Gesamterlös wird unter allen Kopfgeldjägern “auf der Grundlage der Schwere und Ausnutzbarkeit der entdeckten Schwachstelle” verteilt.

QuartalsreportTesla zieht blank: So hat sich Bitcoin auf die Bilanz niedergeschlagen

15 Stunden

Tesla hat im zweiten Quartal Rekord-Einnahmen verbucht – steht mit seinem Bitcoin-Investment jedoch in den Miesen.

Der US-Autobauer Tesla hat die Bitcoin-Community auf eine emotionale Achterbahnfahrt geschickt, die sich auch im Bitcoin-Kurs widergespiegelt hat. Als CEO Elon Musk im Februar den Kauf von BTC im Gegenwert von 1,5 Milliarden USD sowie dessen Akzeptanz als Zahlungsmittel verkündete, bescherte das der Krypto-Leitwährung einen massiven Kursauftrieb. Die Hochstimmung trieb BTC bis über die 60.000 USD-Marke – dann zeigte sich, dass die Rallye auf Sand gebaut war. Denn schon am 12. Mai ruderte Tesla zurück: Der Konzern sorgte sich um sein “grünes” Image und das energiehungrige Bitcoin-Netzwerk stand dem vermeintlich entgegen. Weite Teile der Bitcoin Community haben Musk für seine Kehrtwende kritisiert; wohl auch, weil diese eine deutliche Kurskorrektur ausgelöst hatte.

Teslas Bitcoin Investment: Bislang ein Verlustgeschäft

Auch für die Bitcoin-Rücklage in Höhe von 42.902 BTC, die der E-Autobauer nach wie vor hält, bedeutete die (eventuell nur vorläufige) Kehrtwende nichts Gutes. Nachdem diese Ende April auf einen Gegenwert von rund 2,5 Milliarden USD angewachsen war, rutschte die Reserve ins Minus. Das geht aus den gestern veröffentlichten Quartalszahlen von Tesla hervor. Dort gibt Tesla einen nicht realisierten Verlust in Höhe von 23 Millionen USD für seine BTC-Reserve an. Angesichts der Verzehnfachung des Profits auf über eine Milliarde USD, die Tesla in Q2 im Jahresvergleich erzielt hat, dürfte Elon Musk ein Bitcoin Dump aktuell nicht gerade unter den Nägeln brennen – auch wenn es nicht das erste Mal wäre, dass Tesla BTC verflüssigt.

Goldman-Sachs-StudieDie Ultrareichen packt das Krypto-Fieber

2 Tagen

Immer mehr Unternehmen, die Privatvermögen reicher Familien managen, investieren in Bitcoin und Co.

Vermögensverwalter wohlbetuchter Familien intensiveren zunehmend ihr Krypto-Engagement. Zu diesem Ergebnis gelangte eine Studie der Großbank Goldman Sachs. 60 Prozent der befragten sogenannten Family Offices haben entweder bereits in Kryptowährungen investiert oder ziehen diesen Schritt ernstlich in Erwägung.

Laut einem Bloomberg-Bericht befragte Goldman Sachs insgesamt 150 Family Offices mit denen es geschäftlich verwoben ist. Weltweit gibt es etwa zehn Tausend derartige Unternehmen, die das Privatvermögen einer einzelnen Familie managen. Im Zuge des Tech-Booms nahm ihre Marktmacht stetig zu. 45 Prozent der Family Offices aus der Umfrage verwalten beispielsweise Vermögenswerte zwischen einer und 4,9 Milliarden US-Dollar. Eine Schätzung aus dem Jahr 2019 geht für die gesamte Branche gar von Assets in Höhe von 6 Billionen US-Dollar aus. Diese Akteure haben somit eine Menge potenzielles Kapital für den Krypto-Space.

Goldman Sachs konstatiert großes Krypto-Interesse

Aus der Umfrage geht hervor, dass 15 Prozent der befragen Family Offices bereits an Geschäften mit Bitcoin und Co. partizipieren. Dazu gesellen sich nochmals 45 Prozent mit deutlichem Interesse. Laut Goldman Sachs sehen die Family Offices Kryptowährungen als möglichen Schutz vor “erhöhter Inflation, anhaltend niedrigen Zinsen und anderen makroökonomischen Entwicklungen nach einem Jahr beispielloser globaler monetärer und steuerlicher Stimuli.”

Meena Flynn, die bei der Großbank für die Verwaltung von Privatvermögen zuständig ist, bestätigte gegenüber Bloomberg das rege Krypto-Interesse ihrer Family-Office-Kunden. Diese hätten zahlreiche Fragen rundum Blockchain und DLT. Flynn sagt, dass viele bei dieser Technologie einen ähnlichen Impact vermuten, wie seiner Zeit beim Internet. Daneben gibt es indes auch Krypto-skeptische Family Offices. Laut Goldman Sachs seien Zweifel an der Langfristigkeit des Krypto-Booms die am weitesten verbreitete Sorge.

Hierzulande zählt der Blockchain-Investment-Fonds Blockwall Capital II Family Offices ebenfalls zu seinen größten Kapitalgebern.