powered by

Schweiz: Phishing im Namen von MetaMask – Betrüger stehlen Kryptowährungen

von Polizei.news Redaktion

Betrüger versenden Phishing-Nachrichten im Namen von MetaMask. Ziel dabei ist der Diebstahl von Kryptowährungen durch das Erlangen von Walletdaten.

Betrug Mail Fake Website Phishing Kryptowährungen

Die Betrugsmasche

In einer E-Mail im Namen von MetaMask wird behauptet, es stehe eine Verifizierung der Krypto-Wallet an. Ziel ist, dass Betroffene auf einen Link klicken und so auf eine betrügerische Webseite gelangen. Dort wird das Opfer aufgefordert, die Wiederherstellungsphrase (engl. Secret Recovery Phrase oder Seed Phrase) einzugeben.

Screenshots einer betrügerischen E-Mail und einer gefälschten Website

Krypto-Dienstleister wie MetaMask weisen auf ihrer Webseite ausdrücklich darauf hin, dass die Seed Phrase unter keinen Umständen an Dritte weitergegeben werden darf und dass sie ihre Kunden niemals nach dieser fragen würden. Im Unterschied zu konventionellen Banken, die Konten und die damit verbundenen Sicherheitsprozesse ihrer Kundinnen und Kunden zentral steuern, sind Krypto-Wallets von Anbietern wie MetaMask sogenannte «Self-Custody»-Wallets. Das bedeutet, dass die Nutzerin oder der Nutzer den Zugang selbst verwaltet. Wer die Seed Phrase kennt, kann auf die Wallet zugreifen und die darin liegenden Kryptowährungen kontrollieren und transferieren.

Genau deshalb ist die Preisgabe der Seed Phrase so katastrophal. Sie funktioniert sinngemäss wie der Generalschlüssel zur Krypto-Wallet. Die Phrase lässt sich normalerweise nicht so einfach ändern oder ersetzen. Einmal preisgegeben ist die betroffene Wallet dauerhaft kompromittiert. In der Regel gibt es keine Stelle, die eine unbefugte Transaktion rückgängig machen oder die Phrase zurücksetzen kann.

Was muss ich tun

  • Leiten Sie potenzielle Betrugs-E-Mails an Cybercrimepolice.ch weiter.
  • Prüfen Sie Absender, Domain und Inhalt besonders kritisch, wenn Zeitdruck oder Sicherheitswarnungen aufgebaut werden.
  • Geben Sie Ihre Wiederherstellungsphrase niemals auf einer Webseite ein, deren Link Ihnen per E-Mail, SMS oder Nachricht zugeschickt wurde.
  • Greifen Sie nur über die offizielle Webadresse oder über die zugehörige App auf den entsprechenden Krypto-Dienstleister zu.

Ich habe meine Daten preisgegeben

  • Wenn Sie Ihre Wiederherstellungsphrase preisgegeben haben, müssen Sie davon ausgehen, dass Ihre Krypto-Wallet dauerhaft kompromittiert ist.
  • Falls noch Zugriff besteht, versuchen Sie so schnell wie möglich, auf die kompromittierte Wallet zuzugreifen und die Kryptowährungen auf eine sichere Wallet zu transferieren.
  • Begeben Sie sich in einem solchen Fall nach telefonischer Voranmeldung zu Ihrer örtlichen Stelle der Kantonspolizei und erstatten Sie Anzeige.

 

Quelle: Cybercrimepolice.ch
Bildquelle: Cybercrimepolice.ch

Publireportagen

HEROSEC GmbH: Ihr Spezialist für Sicherheit und Einbruchschutz

Swiss Ablation: Symptome erkennen, Rhythmus stabilisieren, besser leben

TresorService Huber: Tresornotöffnung – schnelle und diskrete Hilfe

RKZ Spiez: Schulungen für Kommunikation und Kriseninformation

KEG GmbH: CO2 einsparen mit Photovoltaik und Wärmepumpe – schweizweit

Hotel Monte Leone: Ihre gemütliche Unterkunft in paradiesischer Umgebung

Empfehlungen

Dubach Barvermietung – OpenairBar.ch