Ethereum

Hacker-Angriff auf MetaMask! So kannst du dich schützen

a351e0c6c361008628e60d7a0211a579 - Hacker-Angriff auf MetaMask! So kannst du dich schützen

Ethereum setzt gerade ein Allzeithoch nach dem anderen – das macht die Kryptowährung auch für Hacker attraktiv. So warnt die beliebte Krypto-Wallet-Software MetaMask aktuell vor einem Twitter-Bot, der Nutzern ihre Kryptowährungen stiehlt.

MetaMask auf Twitter:

942732be08b5825516db2d278f559803 - Hacker-Angriff auf MetaMask! So kannst du dich schützen

“[Die Phishing-Anfrage] kommt von einem Konto, das ‘normal’ aussieht (aber nur wenige Follower hat), es schlägt hilfsbereit vor, ein Support-Formular auf einer großen Website wie Google Sheets auszufüllen (schwer zu blockieren), [und] fragt nach deiner geheimen Recovery-Phrase”

🚨PHISHING ALERT!: a new type of phishing bot is becoming active. 🎣
👨🏻Comes from an account that looks “normal” (but few followers)
📑Helpfully suggests filling out a support form on a major site like Google sheets (hard to block).
🪝Asks for your secret recovery phrase. pic.twitter.com/EeHumnmzbE

— MetaMask (@MetaMask) May 3, 2021

Bei MetaMask handelt es sich um eine der am weitesten verbreiteten Browser-Erweiterungen für Ethereum. Nutzer können MetaMask nutzen, um mit Ethereum-basierten dezentralen Anwendungen (Dapps) zu interagieren.

Dabei fungiert die Erweiterung wie ein Krypto-Wallet, sie speichert deine Coins und sichert sie mit einer 12-Wort-Seed-Phrase (mnemonisch) nach der Registrierung. Die Gefahr: Jeder, der Zugang zu den 12 Wörtern hat, kann das Vermögen darin leerräumen.

Noch ist nicht bekannt, wie groß der Schaden durch diese Phishing-Attacke ausfällt, aber einige User melden sich auf Twitter bereits und kommentieren, unwissentlich ihre Seed-Phrasen mit den Angreifern geteilt zu haben.

Ein Nutzer schreibt:

“Es gibt also keine Möglichkeit, unser Token zurückzubekommen, richtig?”

Und ein anderer:

“Jemand hat meine .1, .5 eth auf die gleiche Wallet-Adresse verschoben.”

Pech für die Betrogenen, denn die Gelder dürften verloren sein. Es sei denn, der Hacker überlegt es sich anders und überweist das ETH zurück.

Immerhin eine kleine Chance hierfür existiert: So brach der Hacker Harry Denley letzten Sommer beispielsweise in eine Phishing-Betrugsdatenbank ein und gab 16.000 Dollar in Kryptowährung an den rechtmäßigen Besitzer zurück.

Bei einem anderen Phishing-Angriff im vergangenen Dezember identifizierte das Blockchain-Intelligence-Unternehmen CipherTrace eine bösartige Website, die vorgab, MetaMask zu sein. Die gefälschte Webseite war vom Original optisch nicht zu unterscheiden – lediglich die URL-Adresse war anders.

So oder so gilt: Die Seed-Phrase-stehlenden Bots sind überall im Internet – und sie sind extrem schnell.

Im vergangenen Mai verlor ein Reddit-Benutzer Berichten zufolge 1.200 US-Dollar in Ethereum, nachdem er versehentlich seine Seed-Phrase auf der Open-Source-Code-Hosting-Plattform GitHub hochgeladen hatte. Weniger als zwei Minuten später hatte der Angreifer die gestohlene Seed-Phrase genutzt, um den Wallet vollständig zu leeren.

Wie kann man sich schützen?

Doch auf welche Sicherheitsmaßnahmen sollte man zurückgreifen, nachdem man Ethereum gekauft hat? Nutzer “tycooperaow” schreibt, wie man sich bzw. das Kryptovermögen am besten vor entsprechenden Bots schützen kann:

“Ich möchte nur, dass ihr euch alle bewusst seid, dass ihr NIEMALS eine digitale Kopie eurer Seed Phrase oder eures privaten Schlüssels haben dürft.”

MetaMask rät Nutzern beispielsweise, ihre Seed-Phrasen offline aufzubewahren (zum Beispiel auf einem Stück Papier) und sie an einem sicheren Ort zu verstecken. Und: Gebt eure Seed-Phrase nach Möglichkeit niemals online irgendwo ein.

Der Phishing-Bot-Angriff kommt gerade zu einer Zeit, in der die Nutzung von MetaMask erheblich zugenommen hat. Statistiken zufolge ist die Zahl der MetaMask-User in den letzten sechs Monaten um 500% gewachsen.

Textnachweis: Decrypt

 

Quelle: coincierge.de

No votes yet.
Please wait...

Zum Thema passende Artikel

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Schaltfläche "Zurück zum Anfang"