Regierungswebseiten von MetaMask-Betrügern gehackt, um Krypto-Investoren ins Visier zu nehmen

Andrew Throuvalas
| 1 min read
Source: Adobe / Tim

Mehrere staatliche Websites werden von Krypto-Betrügern genutzt, um Besucher mit gefälschten Umleitungslinks zu der beliebten Krypto-Wallet MetaMask zu täuschen.

Als beliebteste Ethereum-Software-Wallet wird der Name MetaMask häufig von Betrügern verwendet, um Opfer dazu zu bringen, den Zugriff auf ihre Kryptowährung aufzugeben. Der Name MetaMask taucht jetzt auf Regierungsseiten für Indien, Nigeria, Ägypten, Kolumbien, Brasilien, Vietnam und andere auf.  

Eine Untersuchung von Cointelegraph hat viele solcher Websites identifiziert, die Sie unten sehen können.

Wenn Sie auf die Links auf solchen Websites klicken, werden Sie auf gefälschte MetaMask-Websites umgeleitet, die der echten Metamask.io ähneln. Sicherheitssoftware wie Microsoft Defender warnt Besucher automatisch beim Betreten der Seite, dass sie möglicherweise auf eine Phishing-Seite zugreifen.

Auf den Seiten werden die Besucher aufgefordert, ihre Metamask Wallets mit der Seite zu verbinden, wodurch die Betrüger vollen Zugriff auf die Gelder erhalten würden.  

Das Sicherheitsteam von MetaMask hat eingeräumt, dass das Wachstum von Web3 es für Betrüger und Diebe attraktiv macht. In einer Erklärung an Cointelegraph sagte der Wallet-Anbieter:

“Wir bauen einige Heuristiken (Metadaten, Indikatoren, TTPs usw.) aus dieser aktuellen Kampagne in unsere Erkennungsmaschinen ein, um hoffentlich weitere dieser Angriffe zu erkennen, sobald sie gestartet werden, und Maßnahmen zu ergreifen, um sie zu beenden, bevor sie die Nutzer erreichen – oder zumindest das Risiko zu minimieren.”

MetaMask-Betrügereien

Metamask fordert die Nutzer auf, Betrügereien zu melden und keine Wiederherstellungsphrasen für Wallets zu verwenden, die bereits kompromittiert wurden.

Bereits im Mai hat die Federal Trade Commission eine Warnung vor MetaMask-Phishing-Betrügereien herausgegeben, die die Posteingänge der Nutzer plagen. In diesen E-Mails wurde behauptet, die Wallets der Nutzer seien blockiert worden, und die Nutzer wurden aufgefordert, schnell auf einen Link zu klicken, um ihre Wallets zu aktualisieren und ihr Geld zurückzuerhalten.

MetaMask wies im April Behauptungen zurück, dass seine Wallet-Software direkt gehackt wurde, nachdem etwa 5000 ETH von zahlreichen Adressen auf 11 verschiedenen Blockchains gestohlen worden waren.