Nutzer von MetaMask werden von einer neuen Welle von Phishing-Betrügereien ins Visier genommen, die offizielle Sicherheitsupdates nachahmen und von dem gestiegenen Bewusstsein für den Schutz von Wallets profitieren. Da sie geschickt gestaltet, technisch plausibel und überzeugend sind, sind diese Betrügereien besonders gefährlich.
Eine E-Mail, die angeblich von MetaMask Support stammt und die Nutzer auf die bevorstehende Anforderung der Zwei-Faktor-Authentifizierung (2FA) hinweist, ist typischerweise der erste Schritt im Angriff. Die Nachricht verwendet angemessenes Branding, hat eine Frist, um zu schnellem Handeln zu motivieren, und wirkt professionell. Der Zweck dieses Dringlichkeitsgefühls ist es, die Möglichkeit zu verringern, dass Nutzer innehalten, um zu bestätigen, was sie sehen.
Wo es kompliziert wird
Die offizielle Domain von MetaMask kann nicht über den Link in der E-Mail aufgerufen werden. Vielmehr verweist sie auf eine nahezu identische Kopie wie matamask oder mertamask. Besonders auf mobilen Geräten können diese kleinen Rechtschreibfehler leicht übersehen werden. Nach dem Klicken wird der Benutzer auf eine gut gestaltete Website geleitet, die das Layout von MetaMask imitiert und zur Förderung der Legitimität Cloudflare-Sicherheit integriert.
Karte
Der Betrug verläuft dann in Phasen. Zunächst ist eine menschliche Überprüfung der Benutzer erforderlich. Sie sehen dann Nachrichten, die bestätigen, dass die Zwei-Faktor-Authentifizierung (2FA) aktiviert wurde, komplett mit Countdown-Timern, Fortschrittsbalken und beruhigenden Statusanzeigen wie Sicherheitsschicht abgeschlossen. Dies hat keine Verbindung zur Infrastruktur von MetaMask. Es ist nur Webinhalt, der erstellt wurde, um Vertrauen zu schaffen. Der entscheidendste Schritt ist der letzte.
Unter dem Vorwand einer finalen Sicherheitsüberprüfung oder der Validierung einer Prüfziffer fordert die Website die Benutzer auf, die Wiederherstellungsphrase für ihre Brieftasche einzugeben. Dies ist das zentrale Element des Betrugs. Eine Wiederherstellungsphrase wird niemals über eine Website von einem seriösen Brieftaschenanbieter angefordert. Angreifer können die Brieftasche vollständig leeren, nachdem sie die Phrase eingegeben haben, die sofort an sie übermittelt wird.
Raffinierte Betrugstechnik
Dieser Betrug ist erfolgreich, weil er realistisch statt technisch komplex ist. Er ahmt tatsächliche Sicherheitsverfahren nach und verwendet Terminologie, die Benutzer gewohnt sind, wie Anspielungen auf Sicherheitsverschlüsselung und Authentifizierung.
Benutzer sollten einige wichtige Richtlinien im Auge behalten, um sicher zu bleiben: MetaMask fragt niemals nach Wiederherstellungsphrasen, führt alle brieftaschenbezogenen Aufgaben innerhalb der offiziellen Erweiterung oder App durch und erzwingt keine Sicherheitsupdates per E-Mail.