Der Anbieter von Krypto-Wallets MetaMask hat seine Anwender vor einem neuartigen Phishingbot alarmiert, der ihnen ihre Seed-Phrasen zu entwenden versucht.
MetaMask warnte in einem Tweet, der am Montag erschien, davor, dass dieser Bot die Nutzer zu einem vermeintlichen „Instant Support“-Portal weiterleitet, wo sie Informationen in ein Formular von Google Docs eintragen sollen.
In dem Formular wird nach einer Geheimphrase für die Wiederherstellung der Krypto-Wallets der Nutzer gesucht. MetaMask gibt an, dass das Unternehmen kein auf Google Docs beruhendes Unterstützungssystem hat und empfiehlt den Nutzern, Unterstützung über die Funktion „Get Help“ in der MetaMask-Anwendung zu suchen, um zu vermeiden, betrogen zu werden.
MetaMask fordert die Nutzer auch auf, Betrügereien zu berichten, die das Wallet und seine Dienstleistungen vorgeben, und weist ausdrücklich darauf hinzu, dass sie dies innerhalb der Applikation tun können.
Trotz der Warnungen von MetaMask an seine Nutzer vor dem Phishingbot, scheinen einige seiner Benutzer bereits reingelegt worden zu sein, denn ein Nutzer auf Twitter hat geantwortet: „Es besteht also keine Chance, den Token zurückzubekommen, oder?“
MetaMask ist wegen seiner Popularität eines der Hauptziele für professionelle Hacker und Scammer. Der Entwickler hinter dem Wallet, ConsenSys, meldete am Dienstag, dass die Zahl der aktiven monatlichen Nutzer die Rekordmarke von 5 Millionen überschritten habe.
Phishingangriffe sind eine Social Engineering-Technik, die von Scammern genutzt wird, um Nutzer dazu zu bewegen, eine Handlung durchzuführen, die personenbezogene Daten oder Kontodetails preisgibt.
MetaMask beschrieb bereits im Dezember 2020 eine „rotten seed phrase attack“, wobei eine schädliche Website die Internetseite der Wallet nachahmt, die der Anwender zu registrieren versucht. Die falsche Website erzeugt eine Seed-Phrase, mit der die Betrüger die Wallet steuern können, nachdem sie einmal installiert wurde.