Der Krypto-Wallet-Anbieter MetaMask hat seine Nutzer vor einem neuen Phishing-Bot gewarnt, der versucht, Seed-Phrasen zu stehlen.

In einem Tweet am Montag warnte MetaMask seine Nutzer, der Bot versuche, Benutzer auf ein gefälschtes "Instant Support"-Portal zu leiten, wo sie aufgefordert werden, Informationen in ein Google-Docs-Formular einzugeben.

In dem Formular wird nach der geheimen Wiederherstellungsphrase gefragt, die verwendet werden kann, um die Krypto-Wallet der Benutzer einzusehen. MetaMask gab an, es habe gar kein Support-System mit einem Google-Docs-Formular. Die Benutzer sollten sich bei Fragen über die Option "Get Help" in der MetaMask-App direkt an den Support wenden, um nicht auf einen derartigen Betrug hereinzufallen.

MetaMask ruft die Benutzer auch dazu auf, Betrüger zu melden, die sich als Wallet und Dienste ausgeben. Kunden können das in der App tun.

MetaMask hat seine Benutzer zwar bereits zuvor vor dem Phishing-Bot gewarnt, aber dennoch sind einige Benutzer bereits betrogen worden. Ein Twitter-Nutzer antwortete auf den oben genannten Tweet: "Es gibt also keine Möglichkeit, unsere Token zurückzubekommen, oder?"

MetaMask ist unter den Top-Zielen für Hacker und Betrüger, weil die Plattform so beliebt ist. Am Dienstag meldete ConsenSys, der Entwickler hinter der Wallet, dass die Plattform nun 5 Millionen aktive Nutzer pro Monat habe.

Phishing-Angriffe sind eine Social-Engineering-Methode, bei der Betrüger Nutzer dazu verleiten, persönliche Informationen oder Kontodaten preiszugeben.

Im Dezember 2020 berichtete MetaMask über einen "miesen Seed-Phrasenangriff", als eine bösartige Webseite die Webseite der Wallet imitierte, während der Benutzer die Wallet installieren wollten. Die gefälschte Webseite generiert eine Seed-Phrase, mit der die Betrüger die Wallet kontrollieren können, sobald sie installiert ist.

Nicht nur Anfänger können Phishing-Betrügereien zum Opfer fallen. Ein Hacker hat sogar den Nexus Mutual-Gründer Hugh Karp Ende 2020 dazu verleitet, rund 370.000 Nexus Mutual-Token (NXM) im Wert von 8 Mio. US-Dollar auf eine Wallet zu überweisen, die dieser kontrollierte.

Auch Ledger-Nutzer werden mit Phishing angegriffen. Es gab zwei größere Hackangriffe auf die Unternehmensserver, wobei persönliche Informationen wie E-Mail-Adressen, Telefonnummern und sogar physischen Adressen durchsickerten.